Código malicioso incorporado em pacotes de código aberto comprometeu a exchange de criptomoedas dYdX, levando ao roubo das credenciais das carteiras dos usuários e, em alguns casos, dispositivos com backdoor, de acordo com pesquisadores de segurança. Os pacotes comprometidos, publicados nos repositórios npm e PyPI, afetaram aplicações que utilizam versões específicas do pacote dydxprotocolv4-client-js, resultando em comprometimento completo da carteira e roubo irreversível de criptomoedas, conforme relatado pela empresa de segurança Socket na sexta-feira.
O ataque visou tanto desenvolvedores que testavam com credenciais reais quanto usuários finais em produção. As versões afetadas do pacote dydxprotocolv4-client-js foram 3.4.1 e 1.22.1. O escopo do ataque incluiu todas as aplicações que dependiam das versões comprometidas.
Em outras notícias, os preços das criptomoedas sofreram uma queda significativa esta semana, com o Bitcoin caindo quase $15.000 em um período de 24 horas. Embora o Bitcoin tenha desde então recuperado algumas dessas perdas, negociando em torno de $70.000 na sexta-feira, a queda repentina deixou muitos na comunidade cripto questionando a causa. Uma teoria, proposta por Parker White, ex-operador de ações e atual COO da DeFi Development Corporation, sugere que a queda foi desencadeada por apostas de Bitcoin com alta alavancagem feitas por traders de Hong Kong que deram errado.
Enquanto isso, o mais novo modelo de IA da Anthropic, Claude Opus 4.6, demonstrou a capacidade de identificar vulnerabilidades de segurança em software de código aberto. De acordo com um relatório da Frontier Red Team da empresa, o modelo descobriu mais de 500 vulnerabilidades zero-day previamente desconhecidas em bibliotecas de software de código aberto durante os testes. O modelo não foi explicitamente instruído a procurar essas falhas, mas sim as detectou e sinalizou de forma independente.
Em notícias não relacionadas, um atentado suicida em uma mesquita xiita nos arredores de Islamabad, Paquistão, tirou a vida de pelo menos 31 pessoas e feriu pelo menos 169 outras durante as orações de sexta-feira, de acordo com autoridades. O ataque, uma ocorrência rara na capital do Paquistão, ocorreu quando o governo luta para conter um aumento nos ataques militantes em todo o país.
Discussion
AI Experts & Community
Be the first to comment