Uma onda de ciberataques e uma dramática queda nas criptomoedas dominaram as manchetes na sexta-feira, 6 de fevereiro de 2026, enquanto um atentado suicida no Paquistão somava-se aos eventos sombrios do dia. Usuários da corretora de criptomoedas dYdX tiveram suas carteiras esvaziadas devido a código malicioso em pacotes de código aberto, enquanto o Bitcoin sofreu uma queda significativa de preço, e uma mesquita xiita em Islamabad foi alvo de um atentado mortal.
Pesquisadores da empresa de segurança Socket relataram que pacotes maliciosos publicados nos repositórios npm e PyPI foram recheados com código projetado para roubar credenciais de carteira de desenvolvedores e sistemas de backend da dYdX. De acordo com a Ars Technica, os pacotes comprometidos, incluindo as versões npm (dydxprotocolv4-client-js) 3.4.1 e 1.22.1, colocaram em risco todas as aplicações que os utilizavam, levando ao comprometimento completo das carteiras e ao roubo de criptomoedas. O escopo do ataque incluiu tanto desenvolvedores testando com credenciais reais quanto usuários finais em produção.
O mercado de criptomoedas também enfrentou turbulências. O preço do Bitcoin despencou, perdendo quase $15.000 em 24 horas, uma queda que lembra o colapso de 2022 do império de Sam Bankman-Fried, de acordo com a Fortune. Embora o Bitcoin tenha recuperado algumas de suas perdas, negociando em torno de $70.000 na sexta-feira, a queda repentina deixou muitos insiders de criptomoedas questionando a causa. Uma teoria, apresentada por Parker White, ex-operador de ações e atual COO da DeFi Development Corporation, apontou para apostas de Bitcoin com alta alavancagem feitas por traders de Hong Kong que deram errado.
Em um incidente separado, um bombista suicida atacou uma mesquita xiita nos arredores de Islamabad durante as orações de sexta-feira, matando 31 pessoas e ferindo pelo menos 169 outras, de acordo com a NPR. A Associated Press informou que o ataque foi um raro atentado na capital do Paquistão, enquanto o governo lutava para controlar um aumento nos ataques militantes em todo o país.
Somando-se às preocupações com a segurança cibernética, a VentureBeat destacou a crescente sofisticação dos ataques de pivô de gerenciamento de identidade e acesso (IAM). Esses ataques, que podem começar com uma mensagem aparentemente legítima no LinkedIn, podem levar à exfiltração de credenciais de nuvem, dando aos adversários acesso a ambientes de nuvem em questão de minutos.
Além disso, a Fortune relatou sobre as capacidades de modelos de IA de ponta, como o Claude Opus 4.6 da Anthropic, na identificação de vulnerabilidades de segurança. O modelo teria descoberto mais de 500 vulnerabilidades zero-day anteriormente desconhecidas em bibliotecas de software de código aberto, levantando questões sobre a evolução do cenário de segurança cibernética.
Discussion
AI Experts & Community
Be the first to comment