Código malicioso incorporado em pacotes de código aberto nos repositórios npm e PyPI levou ao roubo de credenciais de carteira de desenvolvedores e usuários da exchange de criptomoedas dYdX, de acordo com pesquisadores. Os pacotes comprometidos, incluindo versões de dydxprotocolv4-client-js, colocaram todos os aplicativos que os utilizam em risco de comprometimento completo da carteira e roubo irreversível de criptomoedas, relatou a empresa de segurança Socket na sexta-feira.
O ataque teve como alvo desenvolvedores e usuários finais, com o código malicioso potencialmente criando backdoors em dispositivos. As versões específicas dos pacotes comprometidos foram dydxprotocolv4-client-js: 3.4.1 e 1.22.1. A descoberta destaca os riscos contínuos associados ao software de código aberto e o potencial de ataques à cadeia de suprimentos.
Em outras notícias, o mercado de criptomoedas experimentou volatilidade significativa esta semana. O preço do Bitcoin despencou, perdendo quase US$ 15.000 em um único dia, uma queda que lembra o colapso de 2022 do império cripto de Sam Bankman-Fried, de acordo com a Fortune. Embora o Bitcoin tenha recuperado algumas de suas perdas desde então, sendo negociado em torno de US$ 70.000 na sexta-feira, a queda repentina deixou muitos especialistas do setor questionando a causa. Uma teoria, apresentada por Parker White, ex-operador de ações e atual COO da DeFi Development Corporation, sugere que a queda foi desencadeada por apostas de Bitcoin com alta alavancagem feitas por traders de Hong Kong que deram errado.
Enquanto isso, no reino da segurança cibernética, o mais novo modelo de IA da Anthropic, Claude Opus 4.6, demonstrou capacidade de identificar vulnerabilidades de software. Durante os testes, o modelo descobriu mais de 500 vulnerabilidades zero-day previamente desconhecidas em bibliotecas de software de código aberto, de acordo com um relatório da Frontier Red Team da empresa, conforme relatado pela Fortune. Notavelmente, o modelo não foi explicitamente instruído a procurar essas falhas, mas sim as detectou e sinalizou de forma independente.
Em outras notícias, um atentado suicida em uma mesquita xiita nos arredores de Islamabad, Paquistão, resultou na morte de pelo menos 31 pessoas e feriu pelo menos 169 outras, de acordo com a NPR. O ataque, que ocorreu durante as orações de sexta-feira, é considerado um atentado raro na capital, enquanto o governo luta para conter um aumento nos ataques militantes em todo o país.
Finalmente, a NPR informou que uma queda nos alertas de saúde dos Centros de Controle e Prevenção de Doenças (CDC) está deixando os médicos "voando às cegas".
Discussion
AI Experts & Community
Be the first to comment