De acordo com o monitoramento da Beating, em 12 de maio, das 3:20 às 3:26 (UTC+8), atacantes ligados ao TeamPCP sequestraram os pipelines oficiais de publicação de TanStack, Amazon OpenSearch e Mistral, enviando 84 versões de pacotes maliciosos para npm e PyPI. Os pacotes afetados incluem @tanstack/react-router (10 milhões+ de downloads semanais), @opensearch-project/opensearch (1,3 milhão de downloads semanais) e o cliente mistralai da Mistral. Os pacotes maliciosos contornaram mecanismos de confiança de segurança explorando falhas de configuração no GitHub Actions para obter credenciais temporárias legítimas de publicação, permitindo que adquirissem assinaturas válidas de procedência de build SLSA.
A análise reversa da Socket.dev revela que o worm persiste mesmo após a remoção do pacote ao injetar código em hooks de execução do Claude Code (.claude/settings.json) e em configurações de tarefas do VS Code (.vscode/tasks.json). Em pacotes Python, o malware é ativado silenciosamente na importação, sem exigir chamadas de função. As máquinas afetadas devem ser tratadas como comprometidas; os usuários precisam imediatamente rotacionar credenciais da AWS, GitHub, npm e SSH e reinstalar a partir de lockfiles limpos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Projeto da OpenAI deve economizar US$ 97 bilhões em pagamentos para a Microsoft até 2030 em novo acordo
De acordo com o The Information, a OpenAI deve economizar aproximadamente US$ 97 bilhões em pagamentos à Microsoft até 2030, sob o acordo de parceria revisado negociado em outubro do ano passado. A CFO Sarah Friar disse a investidores que a empresa espera compartilhar 8-10% da receita com todos os parceiros comerciais, incluindo a Microsoft, abaixo dos atuais 20%.
GateNews1m atrás
Gabinete Presidencial da Coreia do Sul Esclarece que Comentários sobre Dividendos de IA Foram Opinião Pessoal do Oficial
De acordo com a Glontech, um oficial da presidência da Coreia do Sul afirmou hoje que os comentários do diretor de políticas presidenciais, Kim Yong-beom, sobre usar receitas de inteligência artificial para distribuir um “dividendo para os cidadãos” representam apenas sua opinião pessoal. O oficial observou que as publicações relacionadas de Kim nas redes sociais não têm nenhuma ligação com discussões ou deliberações internas do gabinete presidencial.
GateNews10m atrás
O CEO da Nvidia, Huang, enfatiza empregos em tecnologia voltados à classe trabalhadora na formatura da Carnegie Mellon
Em seu discurso de domingo na cerimônia de formatura de 2026 da Carnegie Mellon University, o CEO da Nvidia, Jensen Huang, enfatizou que eletricistas, encanadores, trabalhadores da construção civil e operários da área de metalurgia estão entre os que mais devem se beneficiar com o boom da inteligência artificial. “A IA dá aos Estados Unidos uma chance de reconstruir. É a sua hora”, disse Huang aos formandos. Ele ressaltou que a IA não está apenas criando uma nova indústria de computação, mas tam
GateNews37m atrás
百億 startup Thinking Machines lança modelo de IA interativo em tempo real, com foco em “dizer, ouvir e executar enquanto conversa”
由 ex-OpenAI 高層 Mira Murati 與 John Schulman 共同創辦、百 bilhão de dólares de valuation 的 startup de inteligência artificial Thinking Machines, na terça-feira lançou uma prévia do primeiro modelo de IA full duplex capaz de “falar e ouvir” ao mesmo tempo, com latência de até 0,4 segundo, desafiando os atuais modelos de interação em tempo real homem-máquina. (Thinking Machines Lab recebe investimento da Nvidia para implantar o Vera Rubin e melhorar o desempenho de modelos de ponta) Thinking Machines novo
ChainNewsAbmedia1h atrás
Ixirpad firma parceria com a Cware Labs para apoiar startups de IA e Web3
De acordo com um anúncio de 11 de maio, a Ixirpad firmou uma parceria estratégica com a Cware Labs para acelerar o desenvolvimento de infraestrutura sustentável na indústria Web3. A Cware Labs, atuando como venture studio, identificará e apoiará projetos promissores de blockchain e IA. A colaboração tem como objetivo ajudar empresas emergentes a sair de conceitos em estágio inicial e avançar para negócios prontos para investimento, com escala, oferecendo orientação operacional, suporte estratégi
GateNews1h atrás
Visual do agente Claude Code: gerenciamento de sessões em paralelo com uma única tela
A Anthropic lançou em 11 de maio um novo recurso para o Claude Code chamado “Agent View”, que centraliza em uma única tela o gerenciamento de múltiplas sessões do Claude Code em execução ao mesmo tempo, eliminando a necessidade de alternar entre várias abas de terminal. De acordo com o blog oficial da Anthropic, a função entrou no ar na forma de Research Preview e está disponível para Pro, Max, Team, Enterprise e planos do Claude API. Um post único no X da conta oficial da empresa já ultrapassou
ChainNewsAbmedia1h atrás
