De acordo com a Slowmist, a 20 de maio, vários pacotes npm de alta frequência, incluindo AntV e Echarts-for-react, bem como o SDK Python durabletask, foram comprometidos num ataque à cadeia de abastecimento Mini Shai-Hulud. A Slowmist recomenda rodar imediatamente todas as credenciais expostas do GitHub, npm, PyPI e cloud; substituir os pacotes afetados por versões seguras verificadas ou congelar as versões das dependências; isolar os sistemas potencialmente comprometidos e rever a ocorrência de

De acordo com a Slowmist, a 19-20 de maio, os atacantes comprometeram a conta npm atool e publicaram automaticamente 637 versões maliciosas em 317 pacotes num período de 22 minutos. Entre 00:19 e 00:54 (hora de Pequim) a 20 de maio, os atacantes carregaram versões durabletask 1.4.1, 1.4.2 e 1.4.3, imitando os lançamentos oficiais da Microsoft. Os componentes de elevada frequência afetados incluem AntV e Echarts-for-react no ecossistema npm, e durabletask em Python. A Slowmist associou o vazament

De acordo com a PANews a 20 de maio, pacotes open-source, incluindo echarts-for-react (1,1 milhão de downloads semanais) e outros componentes de alta frequência, foram infetados pelo worm de malware “Mini Shai-Hulud”. A versão infetada, 3.2.7, foi assinalada como malware no prazo de 19 minutos após o lançamento, com a pontuação de segurança da cadeia de fornecimento do pacote a descer para zero. O ataque teve origem numa conta de programador comprometida (nome de utilizador: atool), que os ataca

De acordo com a monitorização da Beating, a 12 de maio, entre as 3:20 e as 3:26 (UTC+8), atacantes associados à TeamPCP sequestraram as cadeias de distribuição oficiais de TanStack, OpenSearch da Amazon e Mistral, fazendo avançar 84 versões de pacotes maliciosos em npm e PyPI. Os pacotes afetados incluem @tanstack/react-router (10M+ downloads semanais), @opensearch-project/opensearch (1,3M downloads semanais) e o cliente mistralai do Mistral. Os pacotes maliciosos contornaram mecanismos de confi

Mensagem de notícias da Gate, 27 de abril — A Tether anunciou o lançamento do Mining Development Kit (MDK), um framework de desenvolvimento open-source, full-stack, concebido para proporcionar um controlo unificado sobre toda a pilha de infraestruturas para mineradores e programadores de Bitcoin. O MDK oferece uma arquitectura modular aberta com interfaces agnósticas, combinando um SDK backend em JavaScript e uma biblioteca de componentes de interface em React para substituir sistemas proprietários fragmentados que há muito têm assolado as operações de mineração. A framework suporta Windows, macOS e Linux, e é aplicável a todos os utilizadores, desde mineradores domésticos a operações à escala de gigawatts, ajudando a evitar o bloqueio do fornecedor. O kit inclui a camada MDK Core, que pode ser implantada de forma independente, e um conjunto de ferramentas para desenvolvimento de interface, permitindo o desenvolvimento rápido de painéis de operação, fluxos de trabalho automatizados, ferramentas de gestão de pools de mineração e pipelines de analytics. O CEO da Tether, Paolo Ardoino, afirmou que o MDK fornecerá suporte de infraestruturas para a próxima geração de mineração de Bitcoin centrada na automação e optimização. Isto segue a anterior disponibilização em código aberto, pela Tether, do seu sistema operativo de mineração, MOS.

BlockBeats mensagem, 3 de março, o número de estrelas do OpenClaw no Github já ultrapassou 250.000, superando as aproximadamente 243.000 do React, tornando-se o projeto de software real com mais estrelas no GitHub. O número de estrelas, como o indicador mais direto da popularidade do projeto e do interesse da comunidade no GitHub, mostra que a febre dos agentes de IA continua a explodir.