За моніторингом Beating, 12 травня з 3:20 до 3:26 (UTC+8) нападники, пов’язані з TeamPCP, викрали офіційні пайплайни релізу TanStack, Amazon’s OpenSearch і Mistral, поширивши 84 шкідливі версії пакетів через npm та PyPI. Пакети, на які вплинули, включають @tanstack/react-router (понад 10 млн щотижневих завантажень), @opensearch-project/opensearch (1,3 млн щотижневих завантажень) і клієнт mistralai від Mistral. Зловмисні пакети обходили механізми довіри безпеки, використовуючи вади конфігурації GitHub Actions, щоб отримати легітимні тимчасові облікові дані для публікації, що дозволило їм отримати дійсні підписи SLSA build provenance.
Реверсний аналіз Socket.dev показує, що черв’як зберігається навіть після видалення пакета, через ін’єкцію коду в хуки виконання Claude Code (.claude/settings.json) та конфігурації задач VS Code (.vscode/tasks.json). На Python-пакетах шкідливе ПЗ активується тихо під час імпорту без потреби викликів функцій. Уражені машини слід вважати скомпрометованими; користувачам потрібно негайно змінити (ротувати) облікові дані AWS, GitHub, npm і SSH та перевстановити з чистих lockfile.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Exaforce залучає $125M раунд серії B за оцінкою $725M для розширення платформи AI-кiбербезпеки
За даними TechCrunch, Exaforce залучила 125 мільйонів доларів у межах раунду Series B за оцінки 725 мільйонів доларів, оскільки підприємства нарощують витрати на інструменти для виявлення та реагування на кіберзагрози. Раунд очолили HarbourVest, Peak XV, Mayfield, Khosla Ventures і Seligman Ventures; це довело загальне фінансування AI-стартапу з кібербезпеки до 200 мільйонів доларів після його раунду Series A на 75 мільйонів доларів, завершеного приблизно рік тому. Відтоді як Exaforce запустила
GateNews12хв. тому
Гендиректор Nvidia Дженсен Хуанг супроводжуватиме Трампа до Китаю 13 травня
Згідно з підтвердженням Білого дому, генеральний директор Nvidia Дженсен Хуанг супроводжуватиме президента Трампа в поїздці до Китаю 13 травня. Хуанг уже піднявся на борт Air Force One, щоб летіти до Китаю.
GateNews18хв. тому
Meta тестує @meta.ai Assistant у Threads у п’яти країнах
Meta тестує нову функцію Threads, яка дозволяє користувачам із публічними акаунтами згадувати @meta.ai в дописах і відповідях, щоб отримувати відповіді та контекст, повідомляє TechCrunch. Бета-розгортання наразі активне в Малайзії, Саудівській Аравії, Мексиці, Аргентині та Сінгапурі. Функціональність функції Інструмент @meta.ai призначений для надання інформації в реальному часі про тренди та термінові новини. Коли його згадують, акаунт публікує відповіді у тій самій мові, що й оригінальний допи
CryptoFrontier51хв. тому
Anthropic запускає 12 юридичних плагінів для Claude 12 травня
За даними Bloomberg, Anthropic запустила 12 юридичних плагінів для Claude 12 травня: вони включають перевірку контрактів, підготовку до іспиту на допуск до юридичної практики (bar exam), а також інтеграції з DocuSign, Thomson Reuters і Harvey. Плагіни будуть доступні платним клієнтам через Claude Cowork — офісний AI-продукт Anthropic — і через сторонні сервіси, створені на базі Claude.
GateNews1год тому
Google запускає Googlebook — нова категорія нотатників із ШІ, що знаменує завершення 15-річної епохи Chromebook
За словами Beating, Google офіційно запустила Googlebook — нову категорію ноутбуків, яка знаменує кінець 15-річної ери Chromebook із підходом cloud-first. Пристрій поєднує стеки ChromeOS і Android, працює нативно на базі Gemini, а перші моделі вийдуть цієї осені. Googlebook вироблятимуть Acer, Asus, Dell, HP і Lenovo, і кожен пристрій матиме відмінну світлову смугу Glowbar від Google як візуальний ідентифікатор нової категорії. Цей крок є відповіддю Google на ПК Microsoft Copilot+ та екосистему
GateNews1год тому
Альтман розкрив, що Муск вимагав контролю над OpenAI та хотів передати його своїм дітям у вівторок
Під час свідчення Альтмана в федеральному суді в вівторок Сем Альтман розповів, що Ілон Маск вимагав контролю над OpenAI і запропонував зробити її дочірньою компанією Tesla у 2018 році. Коли інші засновники запитали, що буде з компанією після його смерті, Маск відповів: «Можливо, мені варто передати її своїм дітям». Альтман охарактеризував цю пропозицію як «зловісну». Команда засновників відхилила план захоплення Маска, посилаючись на консенсус, що «жодна окрема людина не має контролювати AGI».
GateNews1год тому
