根據 Beating 的監測,5 月 12 日 3:20–3:26(UTC+8)期間,隸屬於 TeamPCP 的攻擊者劫持了 TanStack、Amazon 的 OpenSearch 以及 Mistral 的官方發布管線,將 84 個惡意套件版本推送至 npm 與 PyPI。受影響的套件包含 @tanstack/react-router(每週下載量 1000 萬+)、@opensearch-project/opensearch(每週下載量 130 萬)、以及 Mistral 的 mistralai client。這些惡意套件透過利用 GitHub Actions 的組態瑕疵來取得合法的臨時發布憑證,從而繞過安全信任機制,使其能取得有效的 SLSA 建置可追溯性簽章。
Socket.dev 的反向分析顯示,即使在套件移除後,蠕蟲仍會透過將程式碼注入 Claude Code 的執行掛鉤(.claude/settings.json)與 VS Code 的工作(task)組態(.vscode/tasks.json)來持續存在。就 Python 套件而言,惡意程式會在匯入時靜默啟動,且不需要呼叫特定函式。應將受影響的機器視為已遭入侵;使用者必須立即輪替 AWS、GitHub、npm 與 SSH 憑證,並從乾淨的鎖定檔重新安裝。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
沃爾瑪因為在科技與 AI 整併中裁撤 1,000 個企業職缺
根據 5 月 12 日全球首席技術官 Suresh Kumar 與 AI 執行副總裁 Daniel Danker 發出的備忘錄,Walmart 正在裁撤或調整約 1,000 個企業職缺,原因是該公司在整併其技術與 AI 團隊。截至目前,這項重組旨在簡化彙報路徑、釐清責任歸屬,並更好地讓職務與 Walmart 於未來所需的技能相匹配。公司表示,將在可能的情況下協助受影響的員工在組織內尋找其他職位。 整併策略與領導 這些職缺減少是 Walmart 更廣泛地精簡營運的努力的一部分,該努力是在先前關閉較小辦公樞紐之後展開。Daniel Danker 近期自 Instacart 加入,負責 AI 工作並直接向執行長 Doug McMillon 彙報,使人工智慧更接近公司規劃的核心。 「超級代理(Super Agent)」策略 Walmart 在判斷許多「單一用途代理」(single-purpose agents)已變得難以讓使用者操作之後,正在重整其 AI 陣容。該公司正將數十種工具整合為四個「超級代理」,並為購物者、員工、賣家、供應商以及軟體開發人員提供更簡化的切入點。這項整併反映了 Walm
Crypto Frontier17分鐘前
美國與中國準備新的 AI 安全對話,因 Anthropic 的 Mythos 模型推動會談
根據 Beating(監控平台),中國與美國正準備啟動新一輪的 AI 安全對話。導火線是 Anthropic 的 Mythos 模型:它能夠自主滲透政府資料庫與醫院網路,促使美國官員將其視為前所未有的網路武器。與此同時,DeepSeek 宣布其新模型已適配到華為晶片,降低中國對 Nvidia 的依賴,並強化其談判地位。美國高級官員確認,白宮目標是在即將舉行的中美領導人會晤期間開通溝通管道。
GateNews41分鐘前
先進速度削減印度基金目標至 3 億美元至 3.5 億美元,轉向 AI
總部位於美國的創投公司 Lightspeed 已將其第 5 支聚焦印度的基金目標下調至介於 3 億美元與 3.5 億美元之間;此前目標最高曾達 5 億美元,據《The Economic Times》報導。該公司正將重心轉向早期階段的 AI 與深科技投資。 策略轉向與基金規模 此次下調代表 Lightspeed 回歸其較早期的印度基金規模。新的目標更接近該公司前 3 支印度基金,這三支基金的規模分別為 1.35 億美元、1.8 億美元與 2.75 億美元。較小的資金池符合早期投資的策略;在這種模式下,創投公司通常會支持更多公司,且在起步階段開出較小的初始支票。 Lightspeed 先前的印度與東南亞基金(Fund IV)在 2022 年募得 5 億美元,創下該公司印度募資的高峰。 投資組合背景 此次重置是在圍繞 Lightspeed 先前部分印度成長期投資所引發的疑問之後展開,包括 Byju's、Oyo、ShareChat、Udaan、PhysicsWallah、Razorpay 與 Zepto。 較近一步的是,Lightspeed 已投資 AI 新創 Sarvam 與太空科技公司 P
Crypto Frontier47分鐘前
黃仁勳最後一刻受邀隨川普訪中,登上空軍一號
白宮證實輝達執行長黃仁勳在最後一刻才被納入川普訪中團隊,雖先前不在名單,卻於阿拉斯加登上空軍一號與馬斯克等企業領袖同行訪華。此舉凸顯AI與半導體在美中技術與貿易談判中的核心影響力,也顯示科技領域在外交策略中的象徵意義與談判籌碼。
鏈新聞abmedia1小時前
Michael Burry 警告:AI 股行情像 1999-2000 泡沫最後幾個月
Burry 在 Substack 發文警示 AI 概念股泡沫,建議減倉、避免做空,儲備現金待更適時機;Bespoke 指晶片股高於 50 日均線 33%,僅出現在 1998/2000/2002;Renaissance Macro 指 SOX 的警示信號罕見且難以於頂部出現,應在回落中賣出。目前情境或對應 1996、2000 或 2022 的模式之一。
Market Whisper1小時前
日本三大銀行將於 5 月底前取得 Anthropic 的 Claude Mythos 存取權
根據日經報導,日本三大銀行預計最早將於 5 月底取得美國新創公司 Anthropic 所開發的強大人工智慧模型 Claude Mythos 的使用權。
GateNews1小時前
