Menurut pemantauan Beating, pada 12 Mei pukul 03.20–03.26 UTC+8, penyerang yang berafiliasi dengan TeamPCP membajak pipeline rilis resmi TanStack, Amazon’s OpenSearch, dan Mistral, mendorong 84 versi paket berbahaya melalui npm dan PyPI. Paket yang terdampak termasuk @tanstack/react-router (10 juta+ unduhan mingguan), @opensearch-project/opensearch (1,3 juta unduhan mingguan), dan klien mistralai milik Mistral. Paket berbahaya tersebut melewati mekanisme kepercayaan keamanan dengan mengeksploitasi kekeliruan konfigurasi GitHub Actions untuk memperoleh kredensial penerbitan sementara yang sah, sehingga memungkinkan mereka memperoleh tanda tangan provenance build SLSA yang valid.
Analisis balik Socket.dev mengungkapkan worm tetap bertahan bahkan setelah paket dihapus dengan menyuntikkan kode ke hook eksekusi Claude Code (.claude/settings.json) serta konfigurasi tugas VS Code (.vscode/tasks.json). Pada paket Python, malware aktif diam-diam saat diimpor tanpa perlu memanggil fungsi. Mesin yang terdampak harus dianggap telah terkompromi; pengguna harus segera memutar ulang kredensial AWS, GitHub, npm, dan SSH serta melakukan reinstall dari lockfile yang bersih.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Thinking Machines Model T mengikat GPT-Realtime-2 untuk Juara Pertama dalam Benchmark Audio Hari Ini dengan Skor APR 43,4%
Berdasarkan benchmark Audio MC S2S terbaru Scale Labs yang dirilis hari ini, model TML-Interaction-Small milik Thinking Machines meraih 43,36 poin, menyamai OpenAI GPT-Realtime-2 (xHigh) untuk posisi pertama dengan skor 43,4% APR. Pemimpin skor absolut, GPT-Realtime-2 (xHigh), mencetak 48,45 poin, sementara TML-Interaction-Small menyusul dengan 43,36 poin; selisihnya masih berada dalam batas galat statistik, sehingga terjadi pengumuman resmi untuk posisi pertama secara seri.
GateNews13menit yang lalu
Arthur Hayes Memperkirakan Bitcoin Akan Kembali ke $126.000 di Tengah Perebutan Senjata AI AS-Tiongkok dan Inflasi Akibat Perang
Menurut Odaily, Arthur Hayes menerbitkan sebuah artikel berjudul "The Butterfly Touch" pada 12 Mei yang memprediksi bahwa Bitcoin akan kembali ke $126.000 sebagai hasil dari persaingan belanja modal AI AS-Tiongkok dan inflasi yang dipicu perang. Hayes menyatakan bahwa pasar bull kripto secara resmi dimulai setelah aksi militer AS terhadap Iran pada 28 Februari 2026, dengan Bitcoin yang sudah membentuk basis di sekitar $60.000. Ia mengharapkan kenaikan yang lebih dipercepat setelah tembus di atas
GateNews23menit yang lalu
HrdWyr Menggalang $13M Seri A untuk Pengembangan Chip AI
Startup semikonduktor fabless berbasis di Bengaluru, HrdWyr, menggalang dana sebesar 13 juta dolar AS pada putaran pendanaan Seri A yang dipimpin oleh perusahaan ventura asal Bengaluru, Ideaspring Capital, pada 12 Mei. Singularity AMC, Avatar Growth Capital, dan Persistent Systems juga ikut berpartisipasi dalam putaran tersebut. Perusahaan berencana menggunakan dana tersebut untuk mengembangkan produk AI-native system-on-chip dan memperluas keterlibatan pelanggan di pasar global, dengan fokus pa
CryptoFrontier33menit yang lalu
Lowongan Kerja AI di India Meningkat 15–20%, Kata Menteri di Konferensi CII
Menteri elektronik dan TI Uni India, Ashwini Vaishnaw, mengumumkan bahwa pekerjaan terkait AI naik 15% hingga 20%, berdasarkan masukan dari industri TI, saat memberikan sambutan pada CII Annual Business Summit. Ia mendesak perusahaan untuk berkolaborasi dengan Nasscom guna melatih pekerja untuk teknologi baru seiring sektor TI mengalami transformasi. Menteri tersebut juga menyoroti komitmen investasi besar dan rencana perluasan infrastruktur yang ditujukan untuk memposisikan India sebagai hub gl
CryptoFrontier42menit yang lalu
Proyek OpenAI Diproyeksikan Menghemat 97 miliar Dolar AS dalam Pembayaran Microsoft hingga 2030 di Bawah Perjanjian Baru
Menurut The Information, OpenAI diproyeksikan dapat menghemat sekitar 97 miliar dolar AS dalam pembayaran kepada Microsoft pada 2030 berdasarkan perjanjian kemitraan yang direvisi yang dinegosiasikan pada Oktober tahun lalu. CFO Sarah Friar mengatakan kepada investor bahwa perusahaan memperkirakan akan membagikan 8-10% pendapatan kepada semua mitra komersial, termasuk Microsoft, turun dari 20% saat ini.
GateNews57menit yang lalu
Kantor Kepresidenan Korea Selatan Klarifikasi Komentar Dividen AI Adalah Pandangan Pribadi Pejabat
Menurut Glontech, seorang pejabat kantor kepresidenan Korea Selatan menyatakan hari ini bahwa pernyataan Direktur Kebijakan Presiden Kim Yong-beom mengenai penggunaan pendapatan dari kecerdasan buatan untuk membagikan “dividen warga” hanya merupakan opini pribadinya. Pejabat tersebut mencatat bahwa unggahan media sosial terkait Kim tidak memiliki keterkaitan dengan diskusi atau pembahasan internal mana pun di kantor kepresidenan.
GateNews1jam yang lalu
