De acordo com a monitorização da Beating, a 12 de maio, entre as 3:20 e as 3:26 (UTC+8), atacantes associados à TeamPCP sequestraram as cadeias de distribuição oficiais de TanStack, OpenSearch da Amazon e Mistral, fazendo avançar 84 versões de pacotes maliciosos em npm e PyPI. Os pacotes afetados incluem @tanstack/react-router (10M+ downloads semanais), @opensearch-project/opensearch (1,3M downloads semanais) e o cliente mistralai do Mistral. Os pacotes maliciosos contornaram mecanismos de confiança de segurança ao explorar falhas de configuração no GitHub Actions, para obter credenciais temporárias legítimas de publicação, permitindo-lhes adquirir assinaturas de proveniência de builds válidas com SLSA.
A análise reversa da Socket.dev revela que o worm persiste mesmo após a remoção dos pacotes, ao injetar código nos ganchos de execução do Claude Code (.claude/settings.json) e nas configurações de tarefas do VS Code (.vscode/tasks.json). Em pacotes Python, o malware ativa-se silenciosamente aquando da importação, sem exigir chamadas de funções. As máquinas afetadas devem ser tratadas como comprometidas; os utilizadores têm de, imediatamente, rodar credenciais da AWS, GitHub, npm e SSH e reinstalar a partir de lockfiles limpos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Thinking Machines Model Ties GPT-Realtime-2 para o 1.º lugar no benchmark de áudio hoje, com uma pontuação de 43,4% APR
De acordo com o mais recente benchmark Audio MC S2S da Scale Labs, hoje divulgado, o modelo TML-Interaction-Small da Thinking Machines alcançou 43,36 pontos, empatando em primeiro lugar com o GPT-Realtime-2 (xHigh) da OpenAI, com uma pontuação de 43,4% de APR. O líder absoluto em pontuação, GPT-Realtime-2 (xHigh), marcou 48,45 pontos, enquanto o TML-Interaction-Small ficou logo a seguir, com 43,36 pontos; a diferença ficou dentro das margens de erro estatístico, resultando num empate oficial no
GateNews13m atrás
Arthur Hayes prevê que o Bitcoin regresse aos 126.000 dólares no meio da corrida armamentista de IA entre EUA e China e da inflação associada à guerra
Segundo a Odaily, Arthur Hayes publicou um artigo intitulado “The Butterfly Touch” a 12 de maio, prevendo que o Bitcoin regressará aos $126.000 na sequência da competição de despesas de capital em IA EUA-China e da inflação impulsionada pela guerra. Hayes afirmou que o mercado touro cripto arrancou oficialmente após a ação militar dos EUA contra o Irão, a 28 de fevereiro de 2026, com o Bitcoin já tendo formado uma base perto de $60.000. Espera ganhos acelerados depois de uma quebra acima de $90.
GateNews23m atrás
HrdWyr angaria $13M Série A para desenvolvimento de chips de IA
A startup de semicondutores fabless sediada em Bengaluru, HrdWyr, angariou 13 milhões de dólares numa ronda de financiamento Série A liderada pela empresa de capital de risco de Bengaluru, Ideaspring Capital, a 12 de maio. A Singularity AMC, a Avatar Growth Capital e a Persistent Systems também participaram na ronda. A empresa planeia utilizar o financiamento para desenvolver os seus produtos de sistema em chip (SoC) nativos de IA e alargar o envolvimento com clientes em mercados globais, com fo
CryptoFrontier33m atrás
Empregos em IA na Índia em alta de 15-20%, diz ministro no CII Summit
O ministro da Eletrónica e das Tecnologias da Informação da Índia, Ashwini Vaishnaw, anunciou que os empregos ligados à IA estão a aumentar entre 15% e 20%, com base em feedback da indústria de TI, durante declarações na CII Annual Business Summit. Instou as empresas a colaborarem com a Nasscom para formar trabalhadores para a nova tecnologia, enquanto o sector de TI passa por uma transformação. O ministro também salientou compromissos de grandes investimentos e planos de expansão de infraestrut
CryptoFrontier43m atrás
Projeto da OpenAI prevê poupar 97 mil milhões de dólares em pagamentos à Microsoft até 2030 sob novo acordo
De acordo com a The Information, a OpenAI prevê poupar aproximadamente 97 mil milhões de dólares em pagamentos à Microsoft até 2030, ao abrigo do acordo de parceria revisto negociado em outubro do ano passado. A CFO Sarah Friar disse aos investidores que a empresa espera partilhar 8-10% da receita com todos os parceiros comerciais, incluindo a Microsoft, abaixo dos atuais 20%.
GateNews57m atrás
Gabinete Presidencial Sul-Coreano Esclarece que os Comentários sobre Dividendos de IA Foram Uma Opinião Pessoal do Responsável
Segundo a Glontech, um funcionário do gabinete presidencial sul-coreano afirmou hoje que as declarações do director de políticas presidenciais Kim Yong-beom sobre a utilização das receitas da inteligência artificial para distribuir um «dividendo dos cidadãos» representam apenas a sua opinião pessoal. O responsável referiu que as publicações de Kim nas redes sociais relacionadas com o tema não têm ligação a quaisquer discussões ou deliberações internas do gabinete presidencial.
GateNews1h atrás
