Código malicioso incorporado em pacotes de código aberto levou ao roubo de criptomoedas e ao potencial backdooring de dispositivos, impactando usuários da exchange de criptomoedas dYdX. Pesquisadores da empresa de segurança Socket relataram que pacotes comprometidos nos repositórios npm e PyPI roubaram credenciais de carteira, resultando em comprometimento completo da carteira e roubo irreversível de criptomoedas, de acordo com a Ars Technica. O ataque teve como alvo desenvolvedores e sistemas de backend da dYdX.
Os pacotes comprometidos incluíram npm (dydxprotocolv4-client-js): 3.4.1 e 1.22.1, colocando em risco todas as aplicações que usam essas versões, relatou a Ars Technica. O escopo do ataque abrange todas as aplicações dependentes das versões comprometidas, afetando tanto desenvolvedores que testam com credenciais reais quanto usuários finais.
Este incidente destaca uma ameaça crescente: a rotação de gerenciamento de identidade e acesso (IAM), conforme descrito pela VentureBeat. Essa cadeia de ataque pode começar com uma mensagem aparentemente legítima no LinkedIn, levando à instalação de um pacote malicioso que exfiltra credenciais da nuvem, incluindo tokens de acesso pessoal do GitHub e chaves de API da AWS. De acordo com a VentureBeat, o adversário pode obter acesso ao ambiente da nuvem em questão de minutos.
Enquanto isso, no mercado de criptomoedas, o Bitcoin sofreu uma queda. De acordo com a Fortune, o valor do Bitcoin caiu significativamente, caindo de um pico de aproximadamente $125.000 por moeda em outubro de 2025 para um mínimo de $61.300. As ações da empresa de tesouraria de Bitcoin de Michael Saylor, Strategy, também caíram, caindo 17% e estão 75% abaixo de seu pico no ano passado.
Em outras notícias, o Departamento de Estado está removendo todas as postagens em suas contas públicas no X feitas antes do retorno do presidente Trump ao cargo em 20 de janeiro de 2025, de acordo com a NPR. As postagens serão arquivadas internamente, e qualquer pessoa que queira ver postagens mais antigas terá que apresentar um pedido da Lei de Liberdade de Informação, confirmou um funcionário do Departamento de Estado à NPR.
A StrongDM Software Factory, conforme descrito no Hacker News, está focada no desenvolvimento não interativo, onde especificações e cenários impulsionam agentes a escrever código. O objetivo é acelerar as equipes em direção a uma "fábrica" própria.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment