Theo giám sát của Beating, vào ngày 12 tháng 5 lúc 3:20–3:26 (UTC+8), các kẻ tấn công liên quan đến TeamPCP đã chiếm quyền các pipeline phát hành chính thức của TanStack, Amazon OpenSearch và Mistral, đẩy 84 phiên bản package độc hại lên npm và PyPI. Các gói bị ảnh hưởng gồm @tanstack/react-router (lượt tải hàng tuần 10M+), @opensearch-project/opensearch (lượt tải hàng tuần 1,3M) và client của Mistral là mistralai. Các package độc hại đã vượt qua cơ chế tin cậy bảo mật bằng cách khai thác lỗ hổng cấu hình trong GitHub Actions để lấy thông tin đăng tải tạm thời hợp lệ, qua đó có thể nhận chữ ký nguồn gốc bản build hợp lệ theo SLSA.
Phân tích ngược từ Socket.dev cho thấy con sâu vẫn tồn tại ngay cả sau khi gỡ bỏ package bằng cách chèn mã vào các hook thực thi của Claude Code (.claude/settings.json) và cấu hình tác vụ của VS Code (.vscode/tasks.json). Với các package Python, phần mềm độc hại kích hoạt âm thầm khi import mà không cần gọi hàm. Các máy bị ảnh hưởng nên được coi là đã bị xâm phạm; người dùng cần ngay lập tức xoay vòng các thông tin đăng nhập AWS, GitHub, npm và SSH, đồng thời cài đặt lại từ các lockfile sạch.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Văn phòng Tổng thống Hàn Quốc làm rõ rằng các bình luận về “cổ tức AI” là quan điểm cá nhân của quan chức
Theo Glontech, một quan chức thuộc văn phòng Tổng thống Hàn Quốc cho biết hôm nay rằng những phát biểu của Giám đốc Chính sách Tổng thống Kim Yong-beom liên quan đến việc sử dụng nguồn thu từ trí tuệ nhân tạo để phân phối “cổ tức cho công dân” chỉ là ý kiến cá nhân của ông. Quan chức này cũng nêu rõ rằng các bài đăng trên mạng xã hội liên quan của Kim không có liên hệ nào với bất kỳ cuộc thảo luận hay bàn bạc nội bộ nào của văn phòng Tổng thống.
GateNews2phút trước
Giám đốc điều hành Nvidia Huang nhấn mạnh các công việc công nghệ dành cho lao động phổ thông tại lễ tốt nghiệp Carnegie Mellon
Trong bài phát biểu hôm Chủ nhật tại lễ tốt nghiệp năm 2026 của Đại học Carnegie Mellon, CEO Nvidia Jensen Huang nhấn mạnh rằng các thợ điện, thợ ống nước, thợ sắt và công nhân xây dựng là nhóm được hưởng lợi nhiều nhất từ làn sóng trí tuệ nhân tạo. “AI mang đến cho nước Mỹ cơ hội để xây dựng lại. Đây là thời điểm của các bạn”, Huang nói với các tân cử nhân. Ông cũng nhấn mạnh rằng AI không chỉ tạo ra một ngành công nghiệp điện toán mới, mà còn mở ra một kỷ nguyên công nghiệp mới, với nhu cầu hạ
GateNews29phút trước
Thinking Machines ra mắt mô hình AI tương tác theo thời gian thực, nhấn mạnh “vừa nói vừa nghe vừa thực thi công việc”
由 cựu lãnh đạo cấp cao OpenAI Mira Murati và John Schulman (đồng sáng lập OpenAI) cùng lập nên, công ty khởi nghiệp AI Thinking Machines được định giá hơn 100 tỷ USD, hôm thứ Ba đã ra mắt phiên bản xem trước của mô hình AI song công toàn phần đầu tiên có thể “nói trong khi nghe”, độ trễ xuống tới 0,4 giây, thách thức các mô hình tương tác thời gian thực hiện có giữa người và máy. (Thinking Machines Lab được Nvidia rót vốn triển khai Vera Rubin để nâng hiệu năng cho mô hình tiên tiến) Mô hình mới
ChainNewsAbmedia1giờ trước
Ixirpad hợp tác với Cware Labs để hỗ trợ các startup AI và Web3
Theo một thông báo vào ngày 11 tháng 5, Ixirpad đã ký kết quan hệ đối tác chiến lược với Cware Labs nhằm thúc đẩy phát triển hạ tầng bền vững trong ngành Web3. Cware Labs, hoạt động như một venture studio, sẽ xác định và hỗ trợ các dự án blockchain và AI có tiềm năng cao. Sự hợp tác này hướng tới việc giúp các công ty mới nổi chuyển từ các ý tưởng giai đoạn đầu sang các doanh nghiệp có thể sẵn sàng cho đầu tư, mở rộng quy mô bằng cách cung cấp hướng dẫn vận hành, hỗ trợ chiến lược và khả năng ti
GateNews1giờ trước
Claude Code Agent View: Quản lý một màn hình và phiên song song
Anthropic ngày 11 tháng 5 đã ra mắt tính năng mới cho Claude Code là “Agent View”, gom nhiều phiên làm việc Claude Code chạy đồng thời vào một màn hình duy nhất để quản lý, không còn cần chuyển qua lại giữa nhiều tab terminal. Theo blog chính thức của Anthropic, tính năng này được phát hành dưới dạng Research Preview, áp dụng cho các gói Pro, Max, Team, Enterprise và giải pháp Claude API. Bài đăng tweet đơn lẻ trên tài khoản X chính thức của hãng đạt hơn 18.000 lượt thích, là bản cập nhật sản ph
ChainNewsAbmedia1giờ trước
Karpathy Ủng Hộ Đầu Ra HTML cho Các Mô Hình Ngôn Ngữ Lớn, Dự Đoán Video Neural Tương Tác là Hình Thức Tối Hậu
Theo Andrej Karpathy, thành viên sáng lập OpenAI và là người tạo ra khái niệm “vibe coding”, hôm nay ông đã ủng hộ cách tiếp cận của đội Claude Code: dùng HTML thay vì Markdown cho đầu ra của các mô hình ngôn ngữ lớn. Karpathy đã phác thảo lộ trình phát triển cho các giao diện tương tác AI: từ văn bản thuần túy sang Markdown rồi HTML, tiếp theo là nhiều dạng trung gian khác nhau, cuối cùng tiến tới giai đoạn cuối cùng là video thần kinh tương tác được tạo trực tiếp từ các mô hình khuếch tán. Kar
GateNews2giờ trước
