O Mitrade Insights dedica-se a fornecer aos investidores informações financeiras ricas, oportunas e valiosas para ajudá-los a entender a situação do mercado e encontrar oportunidades de negociação oportunas.

2021

Melhor Provedor de Notícias e Análise

FxDailyInfo

2022

Melhores Recursos Educacionais de Forex Global

International Business Magazine

Insights

Notícias

Criptomoedas

O fundador Binance alerta os desenvolvedores para rotacionarem as chaves de API após exposição de um repositório interno do GitHub

Fonte Cryptopolitan

Changpeng Zhao pediu aos desenvolvedores que examinem e alternem imediatamente quaisquer chaves de API em seus códigos, após o GitHub revelar, em 20 de maio, que hackers obtiveram acesso não autorizado aos seus repositórios internos. Odent resultou de uma extensão maliciosa do Visual Studio Code instalada no dispositivo de um funcionário que teve sua conta comprometida.

O GitHub detectou acesso não autorizado aos repositórios internos da plataforma em 19 de maio. Em resposta, a plataforma removeu imediatamente a versão maliciosa da extensão e isolou o endpoint.

A plataforma pertencente à Microsoft afirmou que está investigando o acesso não autorizado a repositórios internos e que ainda não encontrou nenhuma evidência de que repositórios de usuários, contas corporativas ou outros dados de clientes armazenados fora desses sistemas internos tenham sido afetados.

A plataforma de hospedagem de código também afirmou que, embora a investigação ainda esteja em andamento, está acompanhando a situação atentamente.

O GitHub anunciou posteriormente, em sua conta X, que a atividade envolveu apenas a exfiltração de repositórios internos do GitHub após a avaliação. Acrescentou que suas descobertas eram consistentes com as alegações do invasor de acesso a aproximadamente 3.800 repositórios.

A plataforma de hospedagem de código afirmou que reduziu o risco ao rotacionar segredos importantes durante a noite e no mesmo dia, priorizando asdentmais sensíveis.

Acrescentou ainda que serão tomadas mais medidas à medida que a investigação avançar e que continua a analisar registos, a confirmar a eficácia do procedimento de rotação de segredos e a monitorizar qualquer possível atividade subsequente. A plataforma afirmou ainda que, após a conclusão da investigação, será divulgado um relatório mais completo.

Violação de segurança do GitHub atribuída ao ataque à cadeia de suprimentos UNC6780

1/ Estamos compartilhando detalhes adicionais sobre nossa investigação de acesso não autorizado aos repositórios internos do GitHub.

Ontem, detectamos e contivemos uma invasão no dispositivo de um funcionário envolvendo uma extensão maliciosa do VS Code. Removemos a versão maliciosa da extensão…
— GitHub (@github) 20 de maio de 2026

A invasão dos sistemas internos do GitHub foi atribuída a um grupo de ameaças usando o pseudônimo TeamPCP. O grupo alega ter roubado o código-fonte e dados confidenciais da organização e agora está vendendo o conjunto de dados em fóruns de crimes cibernéticos na dark web. Os preços pedidos, segundo relatos, ultrapassam US$ 50.000.

Segundo os atacantes, quase 4.000 repositórios privados conectados à infraestrutura principal do GitHub estão entre o conteúdo roubado. Eles alegam ter distribuído um índice de arquivos e capturas de tela exibindo vários nomes de arquivos de repositórios para corroborar a afirmação. Eles também afirmam que amostras podem ser fornecidas a compradores sérios como prova de autenticidade.

O Grupo de Inteligência de Ameaças do Googledento TeamPCP como UNC6780, um agente com motivação financeira e tracde violações da cadeia de suprimentos. O Grupo de Inteligência observou que o foco declarado do TeamPCP tem sido consistentemente em configurações de CI/CD e ferramentas de desenvolvimento, onde acesso mais profundo ao sistema pode ser obtido por meio de tokens privilegiados edentde automação.

O grupo foi associado à exploração da vulnerabilidade Trivy Vulnerability Scanner por meio da CVE-2026-33634 no início de 2026. A exploração afetou mais de 1.000 empresas, incluindo a Cisco. Eles também foram ligados a campanhas direcionadas ao LiteLLM e ao Checkmarx, com foco na coleta dedentem pipelines de entrega de software.

APIs de criptomoedas enfrentam crescente exposição na cadeia de suprimentos

Após o ataque ao GitHub e o alerta de Changpeng Zhao, o ecossistema de APIs de criptomoedas, que depende em grande parte de ferramentas para desenvolvedores e integrações de terceiros, passou a ser alvo de maior escrutínio.

O ataque ao GitHub destaca a vulnerabilidade da infraestrutura criptográfica contemporânea quando ambientes de desenvolvimento essenciais são comprometidos, especialmente quando repositórios de código contêm ou processam chaves de API, tokens de automação edentde CI/CD. Diversos serviços de negociação, custódia e dados que dependem dessas conexões podem ser afetados por uma única incursão na cadeia de suprimentos em tais configurações.

Cryptopolitan Em 26 de março de 2026, DeFi ou um rastreador de portfólio tracA reportagem também observou que fornecer informações completas, precisas e com baixa latência promove, em vez de impedir, o desenvolvimento.

Os provedores de infraestrutura de API que facilitam a negociação, a análise e a conectividade com blockchain estão atraindotracvez mais a atenção do setor. Cryptopolitan relatou que plataformas como CoinStats API, CoinGecko API, CoinMarketCap API, CCData (CryptoCompare), CoinAPI, Kaiko, Glassnode, Covalent, Alchemy, Infura, QuickNode e Bitquery demonstram como exchanges, aplicativos fintech e serviços de blockchain dependem de APIs padronizadas para impulsionar o crescimento e viabilizar fluxos de dados em tempo real.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.

Artigos Recomendados

As ações da Tesla caíram 2%, com investidores preocupados com a possibilidade de um IPO da SpaceX desviar dinheiro e atenção da empresa As ações da Tesla (NASDAQ: TSLA) caíram 2% no fechamento do pregão, com os investidores reagindo a uma nova preocupação em torno de Elon Musk: um possível IPO da SpaceX poderia desviar tanto o dinheiro quanto a atenção da Tesla. As ações da empresa têm sido a principal forma de investir no vasto universo de negócios de Elon, que abrange veículos elétricos, armazenamento de energia, software, inteligência artificial e projetos de robótica.

Autor Cryptopolitan

10 horas atrás

As ações da Tesla (NASDAQ: TSLA) caíram 2% no fechamento do pregão, com os investidores reagindo a uma nova preocupação em torno de Elon Musk: um possível IPO da SpaceX poderia desviar tanto o dinheiro quanto a atenção da Tesla. As ações da empresa têm sido a principal forma de investir no vasto universo de negócios de Elon, que abrange veículos elétricos, armazenamento de energia, software, inteligência artificial e projetos de robótica.

Os EUA congelaram quase US$ 500 milhões em criptomoedas iranianas no âmbito da campanha de sanções "Fúria Econômica"Os Estados Unidos congelaram cerca de US$ 500 milhões ligados à atividade de criptomoedas iranianas, enquanto o Japão trabalha em seu próprio sistema de moeda digital, demonstrando diferentes abordagens para o uso da tecnologia blockchain. O Departamento do Tesouro anunciou novas penalidades na quarta-feira contra uma casa de câmbio iraniana e empresas de fachada relacionadas que processam centenas de milhões de dólares...

Autor Cryptopolitan

10 horas atrás

Os Estados Unidos congelaram cerca de US$ 500 milhões ligados à atividade de criptomoedas iranianas, enquanto o Japão trabalha em seu próprio sistema de moeda digital, demonstrando diferentes abordagens para o uso da tecnologia blockchain. O Departamento do Tesouro anunciou novas penalidades na quarta-feira contra uma casa de câmbio iraniana e empresas de fachada relacionadas que processam centenas de milhões de dólares...

Como os mercados de previsão estão precificando a batalha entre a Anthropic, a SpaceX e a OpenAI A Polymarket anunciou na terça-feira que permitirá aos usuários apostar em eventos de empresas privadas, como avaliações e datas de IPO. A plataforma baseada em criptomoedas trabalhou com a Nasdaq Private Market para verificar os resultados desses novostrac. Com mais de 1.600 unicórnios, totalizando mais de US$ 5 trilhões, as empresas privadas são incrivelmente ricas hoje em dia. No entanto, até...

Autor Cryptopolitan

10 horas atrás

A Polymarket anunciou na terça-feira que permitirá aos usuários apostar em eventos de empresas privadas, como avaliações e datas de IPO. A plataforma baseada em criptomoedas trabalhou com a Nasdaq Private Market para verificar os resultados desses novostrac. Com mais de 1.600 unicórnios, totalizando mais de US$ 5 trilhões, as empresas privadas são incrivelmente ricas hoje em dia. No entanto, até...

Ações de mineradoras de criptomoedas sofrem queda brutal no trimestre As ações de empresas de mineração de criptomoedas sofreram resultados piores do que o normal no primeiro trimestre para algumas das principais mineradoras.

Autor Cryptopolitan

10 horas atrás

As ações de empresas de mineração de criptomoedas sofreram resultados piores do que o normal no primeiro trimestre para algumas das principais mineradoras.

O ouro cai para nova mínima desde o final de março impulsionado pelo dólar mais forte e apostas hawkish do Fed O ouro (XAU/USD) cai para nova mínima desde 30 de março, após subir pouco acima da marca de US$ 4.500 na sessão asiática desta quarta-feira, permanecendo vulnerável a novas quedas diante da força do dólar americano.

Autor FXStreet

6 horas atrás

O ouro (XAU/USD) cai para nova mínima desde 30 de março, após subir pouco acima da marca de US$ 4.500 na sessão asiática desta quarta-feira, permanecendo vulnerável a novas quedas diante da força do dólar americano.

Tipos populares