Menurut pemantauan Beating, pada 12 Mei pukul 03.20–03.26 UTC+8, penyerang yang berafiliasi dengan TeamPCP membajak pipeline rilis resmi TanStack, Amazon’s OpenSearch, dan Mistral, mendorong 84 versi paket berbahaya melalui npm dan PyPI. Paket yang terdampak termasuk @tanstack/react-router (10 juta+ unduhan mingguan), @opensearch-project/opensearch (1,3 juta unduhan mingguan), dan klien mistralai milik Mistral. Paket berbahaya tersebut melewati mekanisme kepercayaan keamanan dengan mengeksploitasi kekeliruan konfigurasi GitHub Actions untuk memperoleh kredensial penerbitan sementara yang sah, sehingga memungkinkan mereka memperoleh tanda tangan provenance build SLSA yang valid.
Analisis balik Socket.dev mengungkapkan worm tetap bertahan bahkan setelah paket dihapus dengan menyuntikkan kode ke hook eksekusi Claude Code (.claude/settings.json) serta konfigurasi tugas VS Code (.vscode/tasks.json). Pada paket Python, malware aktif diam-diam saat diimpor tanpa perlu memanggil fungsi. Mesin yang terdampak harus dianggap telah terkompromi; pengguna harus segera memutar ulang kredensial AWS, GitHub, npm, dan SSH serta melakukan reinstall dari lockfile yang bersih.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Walmart Memotong 1.000 Pekerjaan Korporat di Bidang Teknologi dan AI dalam Konsolidasi
Walmart memangkas atau memindahkan sekitar 1.000 pekerjaan korporat karena mengonsolidasikan tim teknologi dan AI, menurut memo 12 Mei dari CTO global Suresh Kumar dan eksekutif wakil presiden AI Daniel Danker. Restrukturisasi ini bertujuan menyederhanakan jalur pelaporan, memperjelas kepemilikan, serta menyelaraskan peran dengan keterampilan yang dibutuhkan Walmart ke depan. Perusahaan mengatakan pihaknya akan membantu karyawan yang terdampak mencari peran lain di dalam organisasi bila memungki
CryptoFrontier9menit yang lalu
AS dan China Menyiapkan Dialog Keamanan AI Baru saat Model Mythos Anthropic Memicu Pembicaraan
Menurut Beating (platform pemantauan), Tiongkok dan AS sedang menyiapkan peluncuran putaran baru dialog keselamatan AI. Pemicunya adalah model Mythos dari Anthropic, yang dapat secara otonom membobol basis data pemerintah dan jaringan rumah sakit, sehingga pejabat AS memandangnya sebagai senjata siber yang belum pernah terjadi sebelumnya. Secara bersamaan, DeepSeek mengumumkan model terbarunya telah diadaptasi untuk chip Huawei, mengurangi ketergantungan Tiongkok pada Nvidia dan memperkuat posis
GateNews33menit yang lalu
Lightspeed Menurunkan Target Dana India menjadi 300 juta–350 juta dolar AS, Beralih ke AI
Perusahaan modal ventura Lightspeed berbasis AS telah menurunkan target dana kelima yang berfokus pada India menjadi antara $300 juta dan $350 juta dari sebelumnya bisa mencapai $500 juta, menurut The Economic Times. Perusahaan ini mengalihkan fokusnya ke investasi tahap awal pada AI dan deeptech. Perubahan Strategis dan Penentuan Ukuran Dana Pengurangan dana ini mencerminkan kembalinya ke ukuran dana Lightspeed sebelumnya untuk India. Target baru tersebut lebih dekat dengan tiga dana India pert
CryptoFrontier39menit yang lalu
Huang Jen-hsun mendapat undangan di menit terakhir untuk menemani Trump saat berkunjung ke Tiongkok, lalu naik Air Force One
白宮證實 CEO 輝達執行長黄仁勳於最後一刻受邀加入美國總統川普的川習會行程。儘管此前多方消息指稱其不在名單內,但根據目擊者的發文顯示,目前黄仁勳已於阿拉斯加登上空軍一號,並與特斯拉執行長馬斯克等多位企業領袖一起訪問中國。 川習會訪中代表團名單為何出現戲劇化變動? 根據媒體引述消息人士的早期報導,輝達執行長黄仁勳最初並未出現在川普訪問中國的企業高層邀請名單中。直至美東時間週二深夜,相關訪問名單仍未包含黄仁勳,外界一度普遍認為 AI 龍頭將缺席此次外交行程。然而,情況在短時間內發生變化,彭博資訊(Bloomberg News)指出黄仁勳是行程啟動後的「最後一分鐘」才臨時新增的訪問團成員。白宮通訊聯絡主任張振熙(Steven Cheung)針對此變動對外說明,黄仁勳的行程規劃確實有所更動,並以「事情剛好就這麼安排完成了」回應外界對名單更迭的疑問。 現場目擊細節 这起突發的行程異動首先由媒體人在社群平台揭露。紐約郵報(New York Post)白宮記者 Emily Goodin 在社群平台 X 發佈照片,記錄空軍一號在阿拉斯加加油時的關鍵時刻,影像顯示黄仁勳正準備登機。隨後,彭博電視(Bl
ChainNewsAbmedia56menit yang lalu
Michael Burry memperingatkan: reli saham AI seperti gelembung 1999-2000 pada bulan-bulan terakhirnya
Menurut Investopedia pada 12 Mei, investor Michael Burry yang terkenal karena memprediksi kehancuran pasar real estat pada 2008 memublikasikan beberapa artikel di Substack akhir pekan ini, menyebut reli terbaru saham terkait AI “terasa seperti beberapa bulan terakhir dari gelembung 1999-2000” dan menyarankan “mengurangi porsi saham yang mengalami kenaikan berbentuk parabola”. Peringatan dan rekomendasi tindakan spesifik Burry Menurut laporan Investopedia, dalam artikel Substack hari Minggu, Burr
MarketWhisper1jam yang lalu
Tiga Bank Terbesar Jepang Akan Mendapat Akses ke Anthropic's Claude Mythos Menjelang Akhir Mei
Menurut Nikkei, tiga bank besar Jepang akan segera mendapatkan akses ke Claude Mythos, model kecerdasan buatan yang kuat yang dikembangkan oleh startup AS Anthropic, paling cepat pada akhir Mei.
GateNews1jam yang lalu
