Du code malveillant intégré dans des packages open source a conduit au vol des identifiants de portefeuilles de cryptomonnaies des utilisateurs de la plateforme d'échange de cryptomonnaies dYdX, selon des chercheurs. Les packages compromis, publiés sur les référentiels npm et PyPI, ont piégé les appareils et mis en péril toutes les applications utilisant les versions affectées, entraînant une compromission complète des portefeuilles et un vol irréversible de cryptomonnaies.
La société de sécurité Socket a rapporté que l'attaque visait les développeurs et les systèmes backend de dYdX. Les packages compromis comprenaient les versions npm (dydxprotocolv4-client-js) 3.4.1 et 1.22.1. L'étendue de l'attaque s'est étendue à toutes les applications dépendantes de ces versions, affectant à la fois les développeurs testant avec de vrais identifiants et les utilisateurs finaux.
Dans d'autres actualités, Block Inc., la société de paiement dirigée par Jack Dorsey, a commencé à informer des centaines d'employés que leurs emplois pourraient être supprimés lors des évaluations annuelles de performance, dans le cadre d'une refonte plus large de l'entreprise. Selon des sources proches du dossier, jusqu'à 10 % des effectifs de Block étaient menacés de suppression. L'entreprise comptait moins de 11 000 employés à la fin novembre. Block a remanié son modèle économique et ses effectifs depuis 2024, réorganisant les lignes hiérarchiques et définissant un plan pour fonctionner plus efficacement.
Par ailleurs, le Département d'État a annoncé qu'il supprimerait tous les messages publiés sur ses comptes publics sur la plateforme de médias sociaux X avant le retour au pouvoir du président Trump le 20 janvier 2025. Les messages seraient archivés en interne mais ne seraient plus visibles publiquement, a confirmé le Département d'État à NPR. Les membres du personnel ont été informés que toute personne souhaitant consulter les anciens messages devrait déposer une demande en vertu de la loi sur la liberté d'information, selon un employé du Département d'État.
Enfin, une nouvelle étude a révélé que les régions productrices de pétrole et de gaz aux États-Unis continentaux émettent jusqu'à cinq fois plus de méthane que ce que les entreprises déclarent aux autorités de réglementation gouvernementales.
Discussion
AI Experts & Community
Be the first to comment