По данным мониторинга Beating, 12 мая с 3:20 до 3:26 UTC+8 злоумышленники, связанные с TeamPCP, захватили официальные конвейеры релизов TanStack, Amazon’s OpenSearch и Mistral, протолкнув 84 вредоносные версии пакетов через npm и PyPI. Пострадали пакеты, включая @tanstack/react-router (10M+ еженедельных загрузок), @opensearch-project/opensearch (1,3M еженедельных загрузок) и клиент mistralai от Mistral. Вредоносные пакеты обходили механизмы доверия безопасности, используя уязвимости в конфигурации GitHub Actions, чтобы получить легитимные временные учетные данные для публикации, что позволяло им получать корректные подписи SLSA build provenance.
Обратный анализ Socket.dev показывает, что «червь» сохраняется даже после удаления пакетов, внедряя код в хуки выполнения Claude Code (.claude/settings.json) и конфигурации задач VS Code (.vscode/tasks.json). На Python-пакетах вредоносное ПО активируется молча при импорте без необходимости вызова функций. Пострадавшие машины следует считать скомпрометированными; пользователям нужно немедленно сменить учетные данные AWS, GitHub, npm и SSH и переустановить зависимости из чистых lockfiles.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Thinking Machines Model Ties GPT-Realtime-2 за первое место в аудиобенчмарке сегодня, набрав 43,4% APR Score
Согласно последнему бенчмарку Audio MC S2S от Scale Labs, опубликованному сегодня, модель Thinking Machines TML-Interaction-Small набрала 43,36 балла, разделив первое место с моделью OpenAI GPT-Realtime-2 (xHigh) — 43,4% по шкале APR. Абсолютный лидер по результатам, GPT-Realtime-2 (xHigh), набрал 48,45 балла, тогда как TML-Interaction-Small следовала за ним с 43,36 балла; разница попала в пределы статистической погрешности, поэтому официально было объявлено равенство за первое место.
GateNews12м назад
Артур Хейс предсказывает, что BTC вернётся к $126 000 на фоне гонки ИИ вооружений между США и Китаем и «военной» инфляции
Как сообщает Odaily, Артур Хейс опубликовал статью под названием «The Butterfly Touch» 12 мая, в которой спрогнозировал, что биткоин вернется к $126 000 в результате конкуренции США и Китая в сфере ИИ-капитальных затрат, а также инфляции, подпитываемой войной. Хейс заявил, что криптовый рынок быков официально стартовал после военного удара США по Ирану 28 февраля 2026 года, при этом биткоин уже сформировал базу около $60 000. Он ожидает ускорения роста после пробоя $90 000. Хейс назвал три факто
GateNews23м назад
HrdWyr привлекает $13M раунд серии A для разработки AI Chip Development
Базирующаяся в Бангалоре fabless-стартап по производству чипов HrdWyr привлёк 13 миллионов долларов в рамках раунда Series A, который возглавила бангладорская венчурная компания Ideaspring Capital, 12 мая. В раунде также участвовали Singularity AMC, Avatar Growth Capital и Persistent Systems. Компания планирует использовать привлечённые средства для разработки своих AI-native продуктов system-on-chip и расширения взаимодействия с клиентами на глобальных рынках, с фокусом на приложения для edge c
CryptoFrontier32м назад
Рост AI-вакансий в Индии на 15–20%, заявил министр на саммите CII
Министр Союза по электронике и ИТ Индии Ашвини Ваишнау объявил, что число рабочих мест, связанных с ИИ, растёт на 15%–20% — по отзывам ИТ-индустрии — во время выступления на CII Annual Business Summit. Он призвал компании сотрудничать с Nasscom, чтобы обучать работников новым технологиям, поскольку ИТ-сектор проходит трансформацию. Министр также отметил крупные инвестиционные обязательства и планы расширения инфраструктуры, направленные на то, чтобы позиционировать Индию как глобальный хаб ИИ и
CryptoFrontier42м назад
Проект OpenAI, по прогнозам, позволит сэкономить Microsoft $97 миллиардов на платежах к 2030 году по новому соглашению
По данным The Information, OpenAI, как ожидается, сможет сэкономить примерно 97 миллиардов долларов на платежах в Microsoft к 2030 году по пересмотренному соглашению о партнёрстве, согласованному в октябре прошлого года. Финансовый директор Сара Фрайар сообщила инвесторам, что компания планирует делиться 8-10% выручки со всеми коммерческими партнёрами, включая Microsoft, вместо текущих 20%.
GateNews56м назад
Президентский офис Южной Кореи уточнил, что комментарии об «AI-дивидендах» были личным мнением чиновника
Как заявил сегодня официальный представитель президентской канцелярии Южной Кореи, южнокорейская компания Glontech, слова директора по вопросам президентской политики Кима Ён-бома о том, что доходы от использования искусственного интеллекта следует направлять на выплату «дивиденда гражданам», отражают лишь его личное мнение. Чиновник отметил, что связанные с этим публикации Кима в социальных сетях не имеют никакого отношения к внутренним обсуждениям или рассмотрению в президентской канцелярии.
GateNews1ч назад
