De acordo com o monitoramento da Beating, em 12 de maio, das 3:20 às 3:26 (UTC+8), atacantes ligados ao TeamPCP sequestraram os pipelines oficiais de publicação de TanStack, Amazon OpenSearch e Mistral, enviando 84 versões de pacotes maliciosos para npm e PyPI. Os pacotes afetados incluem @tanstack/react-router (10 milhões+ de downloads semanais), @opensearch-project/opensearch (1,3 milhão de downloads semanais) e o cliente mistralai da Mistral. Os pacotes maliciosos contornaram mecanismos de confiança de segurança explorando falhas de configuração no GitHub Actions para obter credenciais temporárias legítimas de publicação, permitindo que adquirissem assinaturas válidas de procedência de build SLSA.
A análise reversa da Socket.dev revela que o worm persiste mesmo após a remoção do pacote ao injetar código em hooks de execução do Claude Code (.claude/settings.json) e em configurações de tarefas do VS Code (.vscode/tasks.json). Em pacotes Python, o malware é ativado silenciosamente na importação, sem exigir chamadas de função. As máquinas afetadas devem ser tratadas como comprometidas; os usuários precisam imediatamente rotacionar credenciais da AWS, GitHub, npm e SSH e reinstalar a partir de lockfiles limpos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
百億 startup Thinking Machines lança modelo de IA interativo em tempo real, com foco em “dizer, ouvir e executar enquanto conversa”
由 ex-OpenAI 高層 Mira Murati 與 John Schulman 共同創辦、百 bilhão de dólares de valuation 的 startup de inteligência artificial Thinking Machines, na terça-feira lançou uma prévia do primeiro modelo de IA full duplex capaz de “falar e ouvir” ao mesmo tempo, com latência de até 0,4 segundo, desafiando os atuais modelos de interação em tempo real homem-máquina. (Thinking Machines Lab recebe investimento da Nvidia para implantar o Vera Rubin e melhorar o desempenho de modelos de ponta) Thinking Machines novo
ChainNewsAbmedia34m atrás
Ixirpad firma parceria com a Cware Labs para apoiar startups de IA e Web3
De acordo com um anúncio de 11 de maio, a Ixirpad firmou uma parceria estratégica com a Cware Labs para acelerar o desenvolvimento de infraestrutura sustentável na indústria Web3. A Cware Labs, atuando como venture studio, identificará e apoiará projetos promissores de blockchain e IA. A colaboração tem como objetivo ajudar empresas emergentes a sair de conceitos em estágio inicial e avançar para negócios prontos para investimento, com escala, oferecendo orientação operacional, suporte estratégi
GateNews1h atrás
Visual do agente Claude Code: gerenciamento de sessões em paralelo com uma única tela
A Anthropic lançou em 11 de maio um novo recurso para o Claude Code chamado “Agent View”, que centraliza em uma única tela o gerenciamento de múltiplas sessões do Claude Code em execução ao mesmo tempo, eliminando a necessidade de alternar entre várias abas de terminal. De acordo com o blog oficial da Anthropic, a função entrou no ar na forma de Research Preview e está disponível para Pro, Max, Team, Enterprise e planos do Claude API. Um post único no X da conta oficial da empresa já ultrapassou
ChainNewsAbmedia1h atrás
Karpathy endossa a saída em HTML para grandes modelos de linguagem e prevê vídeo neural interativo como a forma definitiva
De acordo com Andrej Karpathy, membro fundador da OpenAI e criador do conceito de “vibe coding”, hoje ele endossou a abordagem do time do Claude Code de usar HTML em vez de Markdown para saídas de modelos de linguagem. Karpathy descreveu um roteiro de evolução para interfaces de interação com IA: do texto simples para o Markdown, depois para o HTML, seguido de várias formas intermediárias, até chegar ao estágio final de vídeo neural interativo gerado diretamente por modelos de difusão. Karpathy
GateNews1h atrás
Austrac alerta para riscos de lavagem de dinheiro impulsionados por IA à medida que a Austrália expande as regras de combate à lavagem de dinheiro em 1º de julho
De acordo com a Austrac, em 12 de maio, a agência australiana de inteligência financeira alertou que a inteligência artificial está aumentando os riscos de lavagem de dinheiro ao permitir que criminosos fabriquem identidades, falsifiquem documentos e escondam os valores com mais rapidez e em escala maior. A partir de 1º de julho de 2026, corretores de imóveis, negociantes de metais e pedras preciosas, e prestadores de serviços de confiança e de empresas ficarão sujeitos às regras australianas de
GateNews1h atrás
Google: modelos de linguagem de grande porte estão sendo usados para ataques reais, e a IA pode contornar mecanismos de segurança de autenticação em duas etapas
Em 12 de maio, o CoinEdition informou que o Google Threat Intelligence Group divulgou um relatório de alerta, afirmando que atacantes já estão usando modelos de linguagem avançados em ataques reais de rede que estão afetando sistemas em escala global, e confirmando que hackers desenvolveram uma vulnerabilidade de zero-day baseada em Python, capaz de contornar os mecanismos de segurança de autenticação em duas etapas (2FA); o Google disse que há uma relação entre o uso dessas atividades e ataques
MarketWhisper1h atrás
