По данным мониторинга Beating, 12 мая с 3:20 до 3:26 UTC+8 злоумышленники, связанные с TeamPCP, захватили официальные конвейеры релизов TanStack, Amazon’s OpenSearch и Mistral, протолкнув 84 вредоносные версии пакетов через npm и PyPI. Пострадали пакеты, включая @tanstack/react-router (10M+ еженедельных загрузок), @opensearch-project/opensearch (1,3M еженедельных загрузок) и клиент mistralai от Mistral. Вредоносные пакеты обходили механизмы доверия безопасности, используя уязвимости в конфигурации GitHub Actions, чтобы получить легитимные временные учетные данные для публикации, что позволяло им получать корректные подписи SLSA build provenance.
Обратный анализ Socket.dev показывает, что «червь» сохраняется даже после удаления пакетов, внедряя код в хуки выполнения Claude Code (.claude/settings.json) и конфигурации задач VS Code (.vscode/tasks.json). На Python-пакетах вредоносное ПО активируется молча при импорте без необходимости вызова функций. Пострадавшие машины следует считать скомпрометированными; пользователям нужно немедленно сменить учетные данные AWS, GitHub, npm и SSH и переустановить зависимости из чистых lockfiles.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Президентский офис Южной Кореи уточнил, что комментарии об «AI-дивидендах» были личным мнением чиновника
Как заявил сегодня официальный представитель президентской канцелярии Южной Кореи, южнокорейская компания Glontech, слова директора по вопросам президентской политики Кима Ён-бома о том, что доходы от использования искусственного интеллекта следует направлять на выплату «дивиденда гражданам», отражают лишь его личное мнение. Чиновник отметил, что связанные с этим публикации Кима в социальных сетях не имеют никакого отношения к внутренним обсуждениям или рассмотрению в президентской канцелярии.
GateNews2м назад
Генеральный директор Nvidia Хуанг подчеркивает важность рабочих технологических профессий на церемонии вручения дипломов в Carnegie Mellon
Выступая в воскресенье на церемонии вручения дипломов 2026 года в Университете Карнеги — Меллона, генеральный директор Nvidia Дженсен Хуанг подчеркнул, что больше всего от бума искусственного интеллекта выиграют электрики, сантехники, монтажники металлоконструкций и строители. «ИИ дает Америке шанс перестроиться. Это ваше время», — сказал Хуанг выпускникам. Он отметил, что ИИ создает не только новую индустрию вычислений, но и новую промышленную эпоху: масштабный спрос на инфраструктуру потребует
GateNews29м назад
Созданная Thinking Machines представила интерактивную AI-модель в реальном времени, продвигая подход «говори, слушай и выполняй»
Базирующаяся на искусственном интеллекте стартап-компания Thinking Machines, основанная ранее руководителями OpenAI — Мира Мурати и Джоном Шульманом — и оцененная в десятки миллиардов долларов, во вторник представила превью своей первой модели в режиме «говори и слушай одновременно»: полноценного дуплекса с задержкой до 0,4 секунды, бросающей вызов существующим сценариям взаимодействия человека и машины в реальном времени. (Нвидиа инвестировала в Thinking Machines Lab и развернула Vera Rubin, чт
ChainNewsAbmedia1ч назад
Ixirpad сотрудничает с Cware Labs, чтобы поддерживать стартапы в сфере AI и Web3
В объявлении от 11 мая Ixirpad сообщила о заключении стратегического партнёрства с Cware Labs, чтобы ускорить развитие устойчивой инфраструктуры в индустрии Web3. Cware Labs, работающая в качестве venture studio, будет выявлять и поддерживать перспективные проекты в блокчейне и ИИ. Сотрудничество направлено на то, чтобы помочь начинающим компаниям перейти от ранних концепций к готовому к инвестициям, масштабируемому бизнесу, предоставляя операционную поддержку, стратегическое сопровождение и дос
GateNews1ч назад
Просмотр Claude Code Agent View: управление параллельными сессиями в одном экране
Anthropic 11 мая выпустила для Claude Code новую функцию «Agent View». Она группирует несколько одновременно работающих сессий Claude Code в одном экране для управления, больше не нужно переключаться туда‑сюда между несколькими терминальными вкладками. Как сообщает официальный блог Anthropic, функция выходит в формате Research Preview и доступна для Pro, Max, Team, Enterprise, а также для решений по Claude API. Публикация в X-аккаунте Anthropic в виде одного поста набрала более 18 тыс. лайков —
ChainNewsAbmedia1ч назад
Карапати поддерживает вывод HTML для больших языковых моделей и предсказывает интерактивное нейровидео как наиболее совершенную форму
Основатель OpenAI и создатель концепции «vibe coding» Анджей Карапаты сегодня поддержал подход команды Claude Code: использовать HTML вместо Markdown для выводов больших языковых моделей. Карапаты описал эволюционную дорожную карту интерфейсов для взаимодействия с ИИ: от простого текста до Markdown, затем до HTML, после чего — к нескольким промежуточным форматам, и в итоге — к финальной стадии интерактивного нейровидео, генерируемого напрямую диффузионными моделями. Карапаты объяснил эту эволюци
GateNews2ч назад
