De acuerdo con el monitoreo de Beating, el 12 de mayo de 3:20 a 3:26 UTC+8, atacantes afiliados con TeamPCP secuestraron los canales oficiales de publicación de TanStack, OpenSearch de Amazon y Mistral, publicando 84 versiones maliciosas de paquetes en npm y PyPI. Los paquetes afectados incluyen @tanstack/react-router (10M+ descargas semanales), @opensearch-project/opensearch (1,3M descargas semanales) y el cliente mistralai de Mistral. Los paquetes maliciosos eludieron los mecanismos de confianza de seguridad aprovechando fallos de configuración en GitHub Actions para obtener credenciales temporales de publicación legítimas, lo que les permitió adquirir firmas de procedencia de compilación SLSA válidas.
El análisis inverso de Socket.dev revela que el gusano persiste incluso después de que se eliminan los paquetes, al inyectar código en los ganchos de ejecución de Claude Code (.claude/settings.json) y en las configuraciones de tareas de VS Code (.vscode/tasks.json). En paquetes de Python, el malware se activa de forma silenciosa al importar sin requerir llamadas a funciones. Las máquinas afectadas deben tratarse como comprometidas; los usuarios deben rotar de inmediato las credenciales de AWS, GitHub, npm y SSH y reinstalar desde lockfiles limpios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Thinking Machines Model T empata a GPT-Realtime-2 por el primer puesto en el benchmark de audio de hoy con una puntuación APR del 43,4%
Según el último benchmark Audio MC S2S de Scale Labs, publicado hoy, el modelo TML-Interaction-Small de Thinking Machines logró 43,36 puntos, empatando en el primer puesto con el GPT-Realtime-2 (xHigh) de OpenAI, con una puntuación de APR de 43,4%. El líder absoluto en puntuación, GPT-Realtime-2 (xHigh), obtuvo 48,45 puntos, mientras que TML-Interaction-Small lo siguió con 43,36 puntos; la diferencia se mantuvo dentro de los márgenes de error estadístico, lo que dio lugar a un empate oficial en
GateNewsHace12m
Arthur Hayes predice que Bitcoin volverá a $126.000 en medio de la carrera armamentística de IA entre EE. UU. y China y la inflación de guerra
De acuerdo con Odaily, Arthur Hayes publicó un artículo titulado «The Butterfly Touch» el 12 de mayo, en el que predice que Bitcoin volverá a 126.000 dólares como resultado de la competencia de gasto en IA entre EE. UU. y China y de la inflación impulsada por la guerra. Hayes afirmó que el mercado alcista cripto se lanzó oficialmente después de la acción militar de EE. UU. contra Irán el 28 de febrero de 2026, y que Bitcoin ya había formado una base alrededor de 60.000 dólares. Espera ganancias
GateNewsHace23m
HrdWyr recauda $13M Serie A para el desarrollo de chips de IA
La startup de chips sin fábrica (fabless) con sede en Bengaluru, HrdWyr, recaudó 13 millones de USD en una ronda de financiación Serie A liderada por la firma de capital de riesgo de Bengaluru, Ideaspring Capital, el 12 de mayo. Singularity AMC, Avatar Growth Capital y Persistent Systems también participaron en la ronda. La empresa planea usar la financiación para desarrollar sus productos de system-on-chip (SoC) nativos de IA y ampliar el compromiso con clientes en mercados globales, con un enf
CryptoFrontierHace32m
Los empleos en IA en India aumentan 15-20%, afirma el ministro en la cumbre de CII
El ministro de Electrónica de la Unión y de TI de la India, Ashwini Vaishnaw, anunció que los empleos relacionados con IA están aumentando entre un 15% y un 20%, con base en comentarios de la industria de TI, durante su intervención en la CII Annual Business Summit. Instó a las empresas a colaborar con Nasscom para capacitar a trabajadores en la nueva tecnología, a medida que el sector de TI atraviesa una transformación. El ministro también destacó importantes compromisos de inversión y planes d
CryptoFrontierHace42m
Se proyecta que el proyecto de OpenAI ahorre 97 mil millones de dólares en pagos a Microsoft para 2030 bajo un nuevo acuerdo
Según The Information, se proyecta que OpenAI ahorrará aproximadamente 97 mil millones de dólares en pagos a Microsoft para 2030 bajo el acuerdo de colaboración revisado negociado en octubre del año pasado. La directora financiera Sarah Friar les dijo a los inversores que la empresa espera compartir el 8-10% de los ingresos con todos los socios comerciales, incluido Microsoft, por debajo del 20% actual.
GateNewsHace56m
La Oficina de la Presidencia de Corea del Sur aclara que los comentarios sobre dividendos de IA eran una opinión personal del funcionario
Según Glontech, un funcionario de la oficina presidencial surcoreana afirmó hoy que los comentarios del director de Políticas Presidenciales Kim Yong-beom sobre el uso de los ingresos de la inteligencia artificial para distribuir un “dividendo ciudadano” representan únicamente su opinión personal. El funcionario señaló que las publicaciones relacionadas de Kim en redes sociales no tienen ninguna conexión con discusiones o deliberaciones internas de la oficina presidencial.
GateNewshace1h
