Ataque à cadeia de suprimentos compromete Axios npm: usuários devem rotacionar chaves e dados de cripto estão em risco
Empresas de segurança identificaram um ataque à cadeia de suprimentos que comprometeu as versões 1.14.1 e 0.30.4 do Axios npm, uma biblioteca popular de cliente HTTP. O código foi adulterado para injetar uma dependência maliciosa que concede acesso remoto aos atacantes, permitindo o roubo de credenciais, chaves de API e informações sensíveis de carteiras de criptomoedas. Especialistas recomendam urgentemente que usuários e desenvolvedores rotacionem credenciais e revoquem os pacotes afetados para mitigar o risco de vazamento de dados.
Esta é uma versão resumida e adaptada. Para ler a matéria completa e original, acesse a fonte oficial abaixo.
Ler Matéria Completa em CoinTelegraphResumo Diário do Jornal Bitcoin
Receba as principais notícias do dia, análises e tendências do mercado diretamente no seu e-mail. Sem spam, apenas o essencial.
Junte-se a mais de 10.000 leitores inteligentes.
Relacionadas
Bitcoin: Ameaça Quântica Deixa de Ser Hipótese. Desenvolvedores Buscam Blindagem.
A comunidade de desenvolvedores Bitcoin está ativamente explorando soluções para garantir a segurança quântica da criptomoeda mais antiga do mundo. Esta iniciativa surge à medida que a computação quântica deixa de ser uma ameaça meramente hipotética, exigindo que o Bitcoin se torne resistente a ataques quânticos para proteger sua blockchain contra futuras vulnerabilidades.
XRP e BTC Superam Dólar em Reserva, Diz CTO da Ripple
David Schwartz, CTO emérito da Ripple, defende que criptomoedas como XRP e Bitcoin (BTC) são superiores ao dólar americano (USD) para fundos bloqueados ou em custódia. Ele destaca o potencial de valorização a longo prazo e o controle descentralizado como vantagens cruciais frente a stablecoins e moedas fiduciárias. A capacidade de emissores congelarem fundos em sistemas centralizados é um risco que Schwartz aponta, reforçando o apelo das criptos para segurança e crescimento global.
Assalto à Faca: Líder de Empresa de IA Relata que Atacantes Procuravam Criptomoedas
O aumento dos 'ataques com chave de fenda' na indústria de criptomoedas está a tornar-se uma preocupação crescente, como demonstrado pelo recente assalto à faca sofrido por um líder de empresa de IA. O incidente destaca a urgente necessidade de medidas de segurança aprimoradas e maior privacidade para profissionais do setor de criptomoedas, sublinhando os riscos associados à exposição pública de holdings digitais. A segurança física e digital tornou-se uma prioridade crítica para quem detém ou trabalha com criptomoedas, à medida que os criminosos adaptam as suas táticas para explorar o crescente valor dos activos digitais.
Vitalik Buterin deixa nuvem e usa IA local: Stack completa revelada
O co-fundador do Ethereum, Vitalik Buterin, abandonou serviços de IA na nuvem em abril de 2026 para mitigar riscos de segurança, revelando sua stack completa de IA local. Rodando o modelo Qwen3.5:35B em um laptop com Nvidia 5090, Buterin prioriza privacidade e controle total. Essa transição destaca a importância da segurança de IA e da descentralização tecnológica, oferecendo uma alternativa robusta aos modelos baseados na nuvem.
Por que Bitcoin Precisa de um Nó Conservador para Preservar Suas Propriedades Monetárias, Alerta Jimmy Song
Jimmy Song, co-fundador da ProductionReady, argumenta que a rede Bitcoin precisa de uma implementação de nó cliente 'conservadora' para proteger suas propriedades monetárias e fortalecer a descentralização. A organização defende uma postura de resistência a mudanças de código significativas, a menos que haja apoio comunitário 'abrumante', priorizando a estabilidade sobre inovação precipitada. Essa abordagem reforça a segurança do ecossistema Bitcoin e garante que as atualizações de software não comprometam a integridade da rede.
ZachXBT Acusa Circle de Falha Crítica: $420 Milhões em USDC Ilícito Não Foram Bloqueados
O investigador onchain ZachXBT publicou uma thread detalhada acusando a Circle, emissária do USDC, de falhas críticas de compliance. Segundo a investigação, a empresa teria falhado em congelar mais de $420 milhões em fluxos ilícitos de stablecoin em 15 casos documentados desde 2022. O relatório destaca que a prioridade foi congelar carteiras legítimas em vez de interceptar os reais hacks, gerando uma controvérsia significativa sobre a segurança do USDC.
