De acuerdo con el monitoreo de Beating, el 12 de mayo de 3:20 a 3:26 UTC+8, atacantes afiliados con TeamPCP secuestraron los canales oficiales de publicación de TanStack, OpenSearch de Amazon y Mistral, publicando 84 versiones maliciosas de paquetes en npm y PyPI. Los paquetes afectados incluyen @tanstack/react-router (10M+ descargas semanales), @opensearch-project/opensearch (1,3M descargas semanales) y el cliente mistralai de Mistral. Los paquetes maliciosos eludieron los mecanismos de confianza de seguridad aprovechando fallos de configuración en GitHub Actions para obtener credenciales temporales de publicación legítimas, lo que les permitió adquirir firmas de procedencia de compilación SLSA válidas.
El análisis inverso de Socket.dev revela que el gusano persiste incluso después de que se eliminan los paquetes, al inyectar código en los ganchos de ejecución de Claude Code (.claude/settings.json) y en las configuraciones de tareas de VS Code (.vscode/tasks.json). En paquetes de Python, el malware se activa de forma silenciosa al importar sin requerir llamadas a funciones. Las máquinas afectadas deben tratarse como comprometidas; los usuarios deben rotar de inmediato las credenciales de AWS, GitHub, npm y SSH y reinstalar desde lockfiles limpios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Oficina de la Presidencia de Corea del Sur aclara que los comentarios sobre dividendos de IA eran una opinión personal del funcionario
Según Glontech, un funcionario de la oficina presidencial surcoreana afirmó hoy que los comentarios del director de Políticas Presidenciales Kim Yong-beom sobre el uso de los ingresos de la inteligencia artificial para distribuir un “dividendo ciudadano” representan únicamente su opinión personal. El funcionario señaló que las publicaciones relacionadas de Kim en redes sociales no tienen ninguna conexión con discusiones o deliberaciones internas de la oficina presidencial.
GateNewsHace2m
El CEO de Nvidia, Huang, subraya los empleos tecnológicos para trabajadores de “cuello azul” en la graduación de la Universidad Carnegie Mellon
Según su discurso del domingo en la ceremonia de graduación de 2026 de la Universidad Carnegie Mellon, el CEO de Nvidia, Jensen Huang, enfatizó que los electricistas, plomeros, trabajadores de la industria del hierro y trabajadores de la construcción son los que están mejor posicionados para beneficiarse del auge de la inteligencia artificial. “La IA le da a Estados Unidos la oportunidad de reconstruirse. Este es su momento”, les dijo Huang a los graduados. Subrayó que la IA no solo está creando
GateNewsHace29m
百億新創 Thinking Machines 發表即時互ativo AI 模型,主打「邊說邊聽邊作業」
由前 OpenAI 前高層 Mira Murati 與 John Schulman 共同創辦、百億美元估值的人工智慧新創公司 Thinking Machines,週二推出首個能「邊說邊聽」的全雙工 AI 模型預覽版,延遲低至 0,4 秒,挑戰現有人機即時互動模式。 (輝達注資 Thinking Machines Lab 部署 Vera Rubin 提升前沿模型效能) Thinking Machines 新模型:打破輪流說話的舊模式 現有所有主流 AI 模型,運作方式都是「使用者輸入,模型等待,然後回應」。前 OpenAI 技術長 Mira Murati 與 OpenAI 共同創辦人 John Schulman 認為這種輪流回覆的過程就像傳訊息,並不是真正的對話。如今兩人聯手創立的 Thinking Machines Lab,於 5 月 11 日正式發表全新「互動模型(Interaction Models)」的研究預覽版,試圖從根本上改變這個現狀。 People talk, listen, watch, think, and collaborate at the same time, i
ChainNewsAbmediahace1h
Ixirpad se asocia con Cware Labs para apoyar startups de IA y Web3
Según un anuncio del 11 de mayo, Ixirpad entabló una asociación estratégica con Cware Labs para acelerar el desarrollo de infraestructura sostenible en la industria Web3. Cware Labs, que opera como un venture studio, identificará y respaldará proyectos de blockchain y IA con alto potencial. La colaboración busca ayudar a las empresas emergentes a pasar de conceptos en etapas iniciales a negocios escalables y listos para inversión mediante orientación operativa, apoyo estratégico y acceso a recur
GateNewshace1h
Vista del agente Claude Code: Gestión de sesiones en paralelo en una sola pantalla
Anthropic 11 de mayo presentó una nueva función para Claude Code, “Agent View”, que reúne en una sola pantalla la gestión de múltiples sesiones de trabajo de Claude Code ejecutadas simultáneamente, evitando tener que alternar entre varias pestañas de terminal. De acuerdo con el blog oficial de Anthropic, esta función se lanza en forma de Research Preview y está disponible para las opciones Pro, Max, Team, Enterprise y planes de Claude API. El post único publicado por la cuenta oficial de X obtuv
ChainNewsAbmediahace1h
Karpathy respalda la salida HTML para grandes modelos de lenguaje y predice que el video neuronal interactivo será la forma definitiva
Según Andrej Karpathy, miembro fundador de OpenAI y creador del concepto de “vibe coding”, hoy respaldó el enfoque del equipo de Claude Code de usar HTML en lugar de Markdown para las salidas de modelos de lenguaje. Karpathy describió una hoja de ruta de evolución para interfaces de interacción con IA: de texto plano a Markdown a HTML, seguido de múltiples formas intermedias, hasta llegar a la etapa final de video neuronal interactivo generado directamente por modelos de difusión. Karpathy atrib
GateNewshace2h
