Código malicioso incorporado em pacotes de código aberto nos repositórios npm e PyPI levou ao roubo de credenciais de carteira de criptomoedas de desenvolvedores e sistemas de backend da dYdX, de acordo com um relatório divulgado na sexta-feira pela empresa de segurança Socket. Os pacotes comprometidos, incluindo versões de dydxprotocolv4-client-js, colocaram em risco todas as aplicações que os utilizam, potencialmente levando ao roubo irreversível de criptomoedas.
O ataque teve como alvo a dYdX, uma corretora de criptomoedas, infectando pacotes de código aberto com código malicioso. Os pacotes comprometidos incluíram npm (dydxprotocolv4-client-js): 3.4.1 e 1.22.1. Os pesquisadores descobriram que o código roubou credenciais de carteira e, em alguns casos, fez backdoor em dispositivos. O impacto do ataque incluiu o comprometimento completo da carteira e o roubo irreversível de criptomoedas, afetando tanto os desenvolvedores que testavam com credenciais reais quanto os usuários finais em produção.
Em outras notícias, o Bitcoin sofreu uma queda significativa de preço esta semana, com a criptomoeda caindo quase $15.000 em 24 horas. Embora o Bitcoin tenha desde então recuperado algumas de suas perdas, negociando em torno de $70.000 na sexta-feira, o evento deixou muitos insiders de criptomoedas questionando a causa. Uma teoria, apresentada por Parker White, ex-operador de ações e atual COO da DeFi Development Corporation, sugere que a queda pode estar ligada a apostas de Bitcoin com alta alavancagem feitas por traders de Hong Kong que deram errado.
Enquanto isso, em um desenvolvimento separado, o mais novo modelo de IA da Anthropic, Claude Opus 4.6, demonstrou a capacidade de identificar vulnerabilidades de segurança em software. De acordo com um relatório da Frontier Red Team da empresa, o modelo identificou mais de 500 vulnerabilidades zero-day previamente desconhecidas em bibliotecas de software de código aberto. O modelo não foi explicitamente instruído a procurar essas falhas, mas sim as detectou e sinalizou por conta própria.
Em outras notícias, um atentado suicida em uma mesquita xiita nos arredores de Islamabad, Paquistão, resultou na morte de pelo menos 31 pessoas e feriu pelo menos 169 outras. O ataque ocorreu durante as orações de sexta-feira, de acordo com autoridades, e representa um raro atentado na capital do Paquistão. Imagens de televisão e imagens de mídia social mostraram policiais e moradores transportando os feridos para hospitais próximos.
Finalmente, os Centros de Controle e Prevenção de Doenças (CDC) reduziram o número de alertas de saúde que estão emitindo, deixando os médicos com a sensação de "voar às cegas", de acordo com a NPR News. O CDC não emitiu um alerta de saúde relacionado ao surto de sarampo em Spartanburg, S.C.
Discussion
AI Experts & Community
Be the first to comment