Theo giám sát của Beating, vào ngày 12 tháng 5 lúc 3:20–3:26 (UTC+8), các kẻ tấn công liên quan đến TeamPCP đã chiếm quyền các pipeline phát hành chính thức của TanStack, Amazon OpenSearch và Mistral, đẩy 84 phiên bản package độc hại lên npm và PyPI. Các gói bị ảnh hưởng gồm @tanstack/react-router (lượt tải hàng tuần 10M+), @opensearch-project/opensearch (lượt tải hàng tuần 1,3M) và client của Mistral là mistralai. Các package độc hại đã vượt qua cơ chế tin cậy bảo mật bằng cách khai thác lỗ hổng cấu hình trong GitHub Actions để lấy thông tin đăng tải tạm thời hợp lệ, qua đó có thể nhận chữ ký nguồn gốc bản build hợp lệ theo SLSA.
Phân tích ngược từ Socket.dev cho thấy con sâu vẫn tồn tại ngay cả sau khi gỡ bỏ package bằng cách chèn mã vào các hook thực thi của Claude Code (.claude/settings.json) và cấu hình tác vụ của VS Code (.vscode/tasks.json). Với các package Python, phần mềm độc hại kích hoạt âm thầm khi import mà không cần gọi hàm. Các máy bị ảnh hưởng nên được coi là đã bị xâm phạm; người dùng cần ngay lập tức xoay vòng các thông tin đăng nhập AWS, GitHub, npm và SSH, đồng thời cài đặt lại từ các lockfile sạch.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Meta thử nghiệm @meta.ai Assistant trên Threads tại năm quốc gia
Meta đang thử nghiệm một tính năng Threads mới cho phép người dùng có tài khoản công khai nhắc @meta.ai trong các bài viết và phản hồi để nhận câu trả lời và ngữ cảnh, theo TechCrunch. Đợt thử nghiệm (beta) hiện đang được triển khai tại Malaysia, Saudi Arabia, Mexico, Argentina và Singapore. Chức năng tính năng Công cụ @meta.ai được thiết kế để cung cấp thông tin theo thời gian thực về các xu hướng và tin tức nóng hổi. Khi được nhắc đến, tài khoản sẽ đăng các phản hồi công khai bằng cùng ngôn ng
CryptoFrontier20phút trước
Anthropic Ra mắt 12 plugin pháp lý cho Claude vào ngày 12 tháng 5
Theo Bloomberg, Anthropic đã ra mắt 12 plugin pháp lý cho Claude vào ngày 12/5, gồm các tính năng như rà soát hợp đồng, ôn luyện kỳ thi luật sư (bar exam) và tích hợp với DocuSign, Thomson Reuters cùng Harvey. Các plugin này sẽ được cung cấp cho khách hàng trả phí thông qua Claude Cowork, sản phẩm AI văn phòng của Anthropic, và thông qua các dịch vụ bên thứ ba được xây dựng trên Claude.
GateNews41phút trước
Google ra mắt Googlebook, danh mục sổ tay mới được AI hỗ trợ, kết thúc kỷ nguyên Chromebook 15 năm
Theo Beating, Google chính thức ra mắt Googlebook, một danh mục sổ tay mới đánh dấu sự kết thúc của kỷ nguyên Chromebook 15 năm “cloud-first”. Thiết bị kết hợp các nền tảng công nghệ ChromeOS và Android, được tích hợp sẵn với Gemini, và những thiết bị đầu tiên sẽ ra mắt vào mùa thu này. Googlebook sẽ được sản xuất bởi Acer, Asus, Dell, HP và Lenovo, mỗi hãng đều có dải đèn Glowbar đặc trưng của Google như một nhận diện trực quan cho danh mục mới. Động thái này là phản hồi của Google trước Copilo
GateNews43phút trước
Altman tiết lộ Musk đã đòi quyền kiểm soát OpenAI và muốn chuyển giao cho con cái của mình vào hôm thứ Ba
Theo lời khai của Altman tại tòa án liên bang hôm thứ Ba, Sam Altman tiết lộ rằng Elon Musk đã đòi quyền kiểm soát OpenAI và đề xuất biến nó thành một công ty con của Tesla vào năm 2018. Khi các nhà sáng lập khác đặt câu hỏi rằng điều gì sẽ xảy ra với công ty sau cái chết của ông, Musk đáp: “Có lẽ tôi nên chuyển nó cho con cái tôi.” Altman mô tả đề xuất này là “rợn người”. Nhóm sáng lập đã bác bỏ kế hoạch thâu tóm của Musk, viện dẫn sự đồng thuận rằng “không một cá nhân nào nên kiểm soát AGI”. S
GateNews43phút trước
Isomorphic Labs huy động 2,1 tỷ USD ở vòng Series B do Thrive Capital dẫn dắt
Theo Bloomberg, Isomorphic Labs, công ty phát hiện thuốc được tách ra từ Google DeepMind vào năm 2021, đã huy động 2,1 tỷ USD trong vòng gọi vốn Series B được Thrive Capital dẫn dắt vào ngày 12/5. Alphabet, MGX, Temasek, CapitalG, GV và UK Sovereign AI Fund cũng tham gia vào vòng này. Công ty sẽ sử dụng nguồn vốn để mở rộng công cụ thiết kế thuốc bằng AI IsoDDE và tuyển dụng trên các mảng AI, kỹ thuật, thiết kế thuốc và nhóm lâm sàng. Isomorphic Labs có quan hệ hợp tác với các công ty dược phẩm,
GateNews51phút trước
SoftBank đầu tư $457M vào công ty chip AI của Anh Graphcore vào ngày 10 tháng 4
Theo CNBC, SoftBank đã đầu tư 457 triệu USD vào công ty chip AI của Anh Graphcore thông qua một đợt phát hành cổ phiếu duy nhất được nộp vào ngày 10 tháng 4. Một phát ngôn viên của Graphcore xác nhận nguồn vốn đến từ SoftBank. Công ty khởi nghiệp của Anh, phát triển chip và hệ thống AI, đã được SoftBank mua lại vào năm 2024.
GateNews1giờ trước
