Uma onda de ataques cibernéticos e uma dramática queda no mercado de criptomoedas dominaram as manchetes esta semana, juntamente com um trágico atentado suicida no Paquistão. Pacotes de software maliciosos que visavam a exchange de criptomoedas dYdX levaram ao roubo das credenciais de carteira dos usuários, enquanto uma queda repentina no preço do Bitcoin gerou preocupações de um colapso do mercado. Enquanto isso, um atentado suicida em uma mesquita xiita em Islamabad tirou a vida de pelo menos 31 pessoas.
Pesquisadores da empresa de segurança Socket revelaram que pacotes de código aberto publicados nos repositórios npm e PyPI foram comprometidos, contendo código projetado para roubar credenciais de carteira de desenvolvedores e sistemas de backend da dYdX. De acordo com a Ars Technica, os pacotes comprometidos, incluindo npm (dydxprotocolv4-client-js): 3.4.1 e 1.22.1, colocaram todos os aplicativos que usam essas versões em risco, levando ao comprometimento completo da carteira e ao roubo irreversível de criptomoedas. O escopo do ataque incluiu tanto desenvolvedores testando com credenciais reais quanto usuários finais em produção.
A cadeia de ataque, frequentemente referida como a rota de acesso de gerenciamento de identidade e acesso (IAM), destaca uma vulnerabilidade significativa em como as empresas monitoram ataques baseados em identidade, conforme relatado pela VentureBeat. Os desenvolvedores foram alvos por meio de mensagens aparentemente legítimas no LinkedIn que levaram à instalação de pacotes maliciosos. Esses pacotes, então, exfiltraram credenciais de nuvem, incluindo tokens de acesso pessoal do GitHub e chaves de API da AWS, concedendo aos adversários acesso a ambientes de nuvem em questão de minutos.
No mercado de criptomoedas, o Bitcoin experimentou uma queda significativa de preço, caindo quase US$ 15.000 em 24 horas, lembrando o colapso de 2022 do império de Sam Bankman-Fried, de acordo com a Fortune. Embora o Bitcoin tenha recuperado algumas de suas perdas e estivesse sendo negociado em torno de US$ 70.000 na sexta-feira, a queda repentina deixou muitos insiders de criptomoedas questionando a causa. Uma teoria, proposta por Parker White, ex-operador de ações e atual COO da DeFi Development Corporation, aponta para apostas de Bitcoin com alta alavancagem feitas por traders de Hong Kong que deram errado.
Em um incidente separado, um atentado suicida em uma mesquita xiita nos arredores de Islamabad, Paquistão, resultou na morte de pelo menos 31 pessoas e feriu pelo menos 169 outras, de acordo com a NPR Politics. O ataque, que ocorreu durante as orações de sexta-feira, é considerado raro na capital do Paquistão, enquanto o governo luta para conter um aumento nos ataques militantes em todo o país.
Em outras notícias, o mais novo modelo de IA da Anthropic, Claude Opus 4.6, está se destacando na descoberta de vulnerabilidades de software, de acordo com a Fortune. O modelo identificou mais de 500 vulnerabilidades de dia zero, anteriormente desconhecidas, em bibliotecas de software de código aberto durante os testes.
Discussion
AI Experts & Community
Be the first to comment