За моніторингом Beating, 12 травня з 3:20 до 3:26 (UTC+8) нападники, пов’язані з TeamPCP, викрали офіційні пайплайни релізу TanStack, Amazon’s OpenSearch і Mistral, поширивши 84 шкідливі версії пакетів через npm та PyPI. Пакети, на які вплинули, включають @tanstack/react-router (понад 10 млн щотижневих завантажень), @opensearch-project/opensearch (1,3 млн щотижневих завантажень) і клієнт mistralai від Mistral. Зловмисні пакети обходили механізми довіри безпеки, використовуючи вади конфігурації GitHub Actions, щоб отримати легітимні тимчасові облікові дані для публікації, що дозволило їм отримати дійсні підписи SLSA build provenance.
Реверсний аналіз Socket.dev показує, що черв’як зберігається навіть після видалення пакета, через ін’єкцію коду в хуки виконання Claude Code (.claude/settings.json) та конфігурації задач VS Code (.vscode/tasks.json). На Python-пакетах шкідливе ПЗ активується тихо під час імпорту без потреби викликів функцій. Уражені машини слід вважати скомпрометованими; користувачам потрібно негайно змінити (ротувати) облікові дані AWS, GitHub, npm і SSH та перевстановити з чистих lockfile.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Thinking Machines Model T поєднала GPT-Realtime-2 і посіла перше місце в аудіо-бенчмарку сьогодні, набравши 43,4% APR-балів
Згідно з останнім бенчмарком Audio MC S2S від Scale Labs, оприлюдненим сьогодні, модель Thinking Machines TML-Interaction-Small набрала 43,36 бала, зрівнявшись із OpenAI GPT-Realtime-2 (xHigh) за перше місце з показником 43,4% річної дохідності (APR). Абсолютний лідер за результатом, GPT-Realtime-2 (xHigh), набрав 48,45 бала, тоді як TML-Interaction-Small послідувала за ним із 43,36 бала; різниця вклалася в межі статистичної похибки, тож вийшла офіційна рівність за перше місце.
GateNews12хв. тому
Артур Хейс прогнозує, що біткоїн повернеться до $126,000 на тлі AI-гонки озброєнь США та Китаю і воєнної інфляції
За даними Odaily, Артур Хейс опублікував статтю під назвою «The Butterfly Touch» 12 травня, у якій спрогнозував, що Bitcoin повернеться до $126,000 унаслідок конкуренції між США та Китаєм у сфері капзатрат на ШІ та війноспричиненої інфляції, що підштовхує зростання цін. Хейс заявив, що криптобичачий ринок офіційно стартував після військової дії США проти Ірану 28 лютого 2026 року, при цьому Bitcoin уже сформував базу приблизно біля $60,000. Він очікує прискорених прибутків після пробою вище $90,
GateNews23хв. тому
HrdWyr залучає $13M серію A для розробки AI-чипів
Базована в Бангалорі fabless-стартап з виробництва чипів HrdWyr залучив 13 мільйонів доларів США в раунді Series A, який очолила бангалорська венчурна компанія Ideaspring Capital, 12 травня. У раунді також взяли участь Singularity AMC, Avatar Growth Capital і Persistent Systems. Компанія планує використати залучені кошти для розробки своїх AI-native продуктів system-on-chip і розширити взаємодію з клієнтами на глобальних ринках, з акцентом на застосунки edge computing. Фокус компанії та цільові
CryptoFrontier32хв. тому
Вакансії в індустрії AI в Індії зростають на 15–20%, заявив міністр на саміті CII
Міністр з питань союзної електроніки та ІТ Індії Ашвіні Вайшнав оголосив, що кількість вакансій, пов’язаних із ШІ, зростає на 15%–20% на основі відгуків ІТ-індустрії під час виступу на CII Annual Business Summit. Він закликав компанії співпрацювати з Nasscom, щоб готувати працівників для нових технологій, адже ІТ-сектор переживає трансформацію. Міністр також підкреслив ключові інвестиційні зобов’язання та плани розширення інфраструктури, спрямовані на те, щоб Індія стала глобальним хабом для ШІ
CryptoFrontier42хв. тому
OpenAI, за прогнозами, заощадить 97 мільярдів доларів на платежах Microsoft до 2030 року за новою угодою
За даними The Information, OpenAI, як прогнозують, заощадить приблизно 97 мільярдів доларів на виплатах Microsoft до 2030 року в межах переглянутої партнерської угоди, узгодженої в жовтні минулого року. Фінансовий директор Сара Фрір повідомила інвесторам, що компанія очікує ділитися 8–10% доходу з усіма комерційними партнерами, зокрема з Microsoft, зменшивши частку з поточних 20%.
GateNews56хв. тому
Президентська канцелярія Південної Кореї уточнила, що коментарі про «дивіденди від ШІ» були особистою думкою посадовця
За словами Glontech, сьогодні посадовець президентського офісу Південної Кореї заявив, що висловлювання директора з питань президентської політики Кім Ён-бома щодо використання доходів від штучного інтелекту для розподілу «дивіденду для громадян» є лише його особистою думкою. Офіційний представник зазначив, що пов’язані публікації Кіма в соцмережах не мають жодного зв’язку з будь-якими внутрішніми обговореннями чи напрацюваннями в президентському офісі.
GateNews1год тому
