Beatingのモニタリングによると、5月12日3:20〜3:26(UTC+8)に、TeamPCPに関連する攻撃者がTanStack、AmazonのOpenSearch、Mistralの公式リリースパイプラインを乗っ取り、npmとPyPIで84件の不正なパッケージ版を投入しました。影響を受けたパッケージには、@tanstack/react-router(週次ダウンロード10M+)、@opensearch-project/opensearch(週次ダウンロード1.3M)、およびMistralのmistralaiクライアントが含まれます。不正パッケージは、GitHub Actionsの設定上の欠陥を悪用して正規の一時的なパブリッシング認証情報を入手し、SLSAビルドのプロベナンス署名を取得できるようにすることで、セキュリティの信頼メカニズムを回避しました。
Socket.devの逆解析では、パッケージ削除後も、Claude Codeの実行フック(.claude/settings.json)およびVS Codeのタスク設定(.vscode/tasks.json)にコードを注入することでワームが存続することが判明しています。Pythonパッケージでは、関数呼び出しを必要とせず、インポート時に静かに作動します。影響を受けた端末は侵害されたものとして扱うべきであり、ユーザーは直ちにAWS、GitHub、npm、SSHの認証情報をローテーションし、クリーンなロックファイルから再インストールする必要があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
新たな合意のもと、OpenAIは2030年までにマイクロソフトへの支払いで970億ドルを節約できる見通し
The Informationによると、OpenAIは、昨年10月に交渉された改訂のパートナーシップ契約に基づき、2030年までにMicrosoftへの支払いを約970億ドル節約できる見通しだ。CFOのサラ・フリアーは、同社は(Microsoftを含む)すべての商業パートナーと売上の8〜10%を分配することを見込んでいると投資家に語った。これは現状の20%からの引き下げとなる。
GateNews1分前
韓国大統領府、AI配当に関する発言は当事者の個人的見解だったと明確化
Glontechによると、本日、韓国の大統領府関係者は、大統領政策担当ディレクターの金龍範氏が「国民配当」に人工知能の収益を充てることに関して述べた発言は、あくまで同氏個人の見解にすぎないと述べた。関係者はまた、金氏に関連するソーシャルメディア投稿は、大統領府内部でのいかなる協議や検討とも無関係だと指摘した。
GateNews10分前
エヌビディアのCEO、黄氏がカーネギーメロン大学の卒業式でブルーカラーの技術職を強調
カーネギーメロン大学の2026年卒業式で日曜日に行ったスピーチにおいて、NvidiaのCEOジェンセン・フアンは、電気技師、配管工、鉄工、建設作業員が人工知能(AI)ブームから最も大きな恩恵を受ける立場にあると強調した。「AIはアメリカに、再建の機会を与えます。これがあなたの時です」とフアンは卒業生に語った。彼は、AIは新しいコンピューティング産業を生み出すだけでなく、新しい産業の時代も到来させており、大規模なインフラ需要には熟練した技能職が必要だと訴えた。
GateNews37分前
百億新創 Thinking Machines が発表した即時インタラクティブな AI モデルは、「話しながら聴いて、作業しながら進める」を売りにしています
前 OpenAI の前幹部である Mira Murati と John Schulman によって共同創業され、評価額が100億ドルにのぼる人工知能スタートアップの Thinking Machines は、火曜日に、話しながら聞く(「邊說邊聽」)ことを可能にした最初の全二重(フルデュプレックス)AIモデルのプレビュー版を発表し、遅延は0.4秒まで低減、既存の人機のリアルタイム・インタラクション方式に挑戦する。 (NVIDIA が出資する Thinking Machines Lab は Vera Rubin を導入し、最先端モデルの性能を引き上げる) Thinking Machines の新モデル:交互に話す“旧来の”方式を打ち破る 既存の主流すべての AI モデルは、その動作方式が「ユーザーが入力すると、モデルが待ち、そして応答する」です。前 OpenAI の技術責任者である Mira Murati と OpenAI の共同創業者 John Schulman は、このような交互の返信プロセスは、メッセージのやり取りに似ていて、真の対話ではないと考えています。いま、二人が共同で立ち上げた
ChainNewsAbmedia1時間前
Ixirpad は Cware Labs と提携し、AI および Web3 のスタートアップを支援します
5月11日の発表によると、IxirpadはWeb3業界における持続可能なインフラ開発を加速するため、Cware Labsと戦略的パートナーシップを締結しました。ベンチャースタジオとして運営されるCware Labsは、高い可能性を持つブロックチェーンおよびAIプロジェクトを特定し、支援します。今回の連携は、運用上の助言、戦略的支援、開発リソースへのアクセスを提供することで、成長途上の企業が初期段階のコンセプトから投資可能でスケーラブルな事業へ移行できるようにすることを目的としています。さらにCware Labsは、Ixirpadエコシステムに統合されるプロジェクトについて、トークノミクス、コンプライアンス、そして長期的な収益の持続可能性に重点を置いてデューデリジェンスも実施します。
GateNews1時間前
Claude Code エージェント表示:単一画面での並行セッション管理
Anthropic は 5 月 11 日、Claude Code に新機能「Agent View」を導入し、同時に複数の Claude Code ワークセッションを一つの画面で管理できるようにすることで、複数のターミナルの分割タブを行き来して切り替える必要がなくなった。Anthropic 公式ブログによると、この機能は Research Preview 形式で提供され、Pro、Max、Team、Enterprise、そして Claude API の各プランに対応する。公式 X アカウントが投稿した単発のツイートは 1.8 万回以上の「いいね」を獲得しており、同アカウントの直近で最も話題の大きいプロダクト更新となっている。 Agent View インターフェース:すべての session を一覧で管理 Agent View は集中型ダッシュボードを提供し、稼働中のすべての Claude Code session を一覧表示する。各行には 4 つの情報が表示される。session 識別子、ユーザー入力待ちかどうか、直近のモデル応答内容のプレビュー、最後のやり取りのタイムスタンプ。 操作方法
ChainNewsAbmedia1時間前
