🔓GitHub descobre ataque via extensão envenenada do VS Code

O GitHub, a maior plataforma de código do mundo usada por praticamente todos os desenvolvedores, confirmou que sofreu um ataque de segurança. Um grupo chamado TeamPCP conseguiu comprometer o computador de um funcionário por meio de uma extensão maliciosa instalada no VS Code, o editor de código mais popular do mercado. --- O resultado: repositórios internos do GitHub foram vazados, e o grupo alegou ter roubado cerca de 4.000 deles, colocando o pacote à venda por mais de US$50 mil. O GitHub disse que já identificou e conteve o problema, rotacionou as chaves de segurança críticas e garantiu que a exposição ficou restrita a repositórios internos, não de clientes. --- O caso acende um alerta importante. Extensões de editores de código são instaladas com a confiança de quem instala um aplicativo no celular, mas muitas vezes não passam pelo mesmo nível de verificação. Se até o GitHub, que literalmente hospeda o código do mundo, foi pego, o recado é claro: cuidado com o que você instala nas suas ferramentas de trabalho.

O GitHub, a maior plataforma de código do mundo usada por praticamente todos os desenvolvedores, confirmou que sofreu um ataque de segurança. Um grupo chamado TeamPCP conseguiu comprometer o computador de um funcionário por meio de uma extensão maliciosa instalada no VS Code, o editor de código mais popular do mercado.
— @TheHackersNews View on X

O GitHub confirmou nesta semana que sofreu um ataque de

githubconfirmounestasemanasofreuataque

Mais da mesma edição

@karpathy

🔬Karpathy, o maior professor de IA da internet, vai para a Anthropic

Andrej Karpathy, o cientista que ficou famoso por tornar inteligência artificial compreensível para milhões de pessoas no YouTube, anunciou que está entrando para a Anthropic, a empresa por trás do Claude. Karpathy é ex-diretor de IA da Tesla e cofundou a OpenAI antes de sair para se dedicar à educação. Agora, volta ao laboratório. --- O movimento é simbólico. Karpathy poderia ir para qualquer empresa do planeta. Escolher a Anthropic sinaliza que ele enxerga ali o lugar mais interessante para pesquisa de fronteira nos próximos anos. Em seu comunicado, ele disse que continua apaixonado por educação e pretende retomar esse trabalho no futuro. --- Para quem acompanha o mercado de IA, é como um craque de futebol assinando com um clube: não muda o jogo sozinho, mas muda a percepção de quem está por perto. A Anthropic ganha peso técnico e simbólico num momento em que a disputa com a OpenAI e o Google está mais acirrada do que nunca.

@t_blom

💰OpenAI aposta US$800 milhões em startups da Y Combinator

Sam Altman subiu ao palco da Y Combinator, a mais famosa aceleradora de startups do mundo, e fez uma oferta que ninguém esperava: US$2 milhões em créditos de uso da OpenAI para cada startup da turma atual, em troca de uma pequena fatia de participação. São cerca de 400 startups, o que coloca o valor total da aposta em torno de US$800 milhões. --- Na prática, essas startups ganham acesso a uma quantidade enorme de poder computacional para construir seus produtos usando os modelos da OpenAI. Em troca, a OpenAI fica com aproximadamente 2% de cada uma delas. É uma jogada dupla: garante que centenas de empresas nascentes se tornem dependentes da sua tecnologia e, de quebra, faz uma aposta financeira de que algumas delas vão valer muito dinheiro no futuro. --- O analista Thomas Blom resumiu bem: você só faz uma troca dessas se acredita que a participação nessas empresas pode se valorizar enormemente. É o tipo de movimento que cria ecossistema. A OpenAI não quer só vender IA, quer ser a infraestrutura sobre a qual a próxima geração de empresas será construída.

@googledevs

📱Google AI Studio agora cria apps Android inteiros a partir de um texto

O Google acaba de liberar uma função que parecia ficção há dois anos: você escreve uma descrição do aplicativo que quer, e o AI Studio gera um app Android nativo completo, pronto para ser enviado à Google Play Store. Tudo dentro do navegador, sem precisar instalar nada no computador. --- O fluxo funciona assim: você digita um prompt descrevendo o que o app deve fazer, a ferramenta gera o código, monta o aplicativo e ainda permite publicá-lo numa faixa de testes da Play Console para você testar no celular. É um salto enorme na acessibilidade. Antes, criar um app exigia meses de estudo ou contratar um desenvolvedor. --- Claro, ninguém espera que apps complexos como Instagram ou Uber saiam de um prompt simples. Mas para ferramentas internas, protótipos e aplicativos mais enxutos, essa funcionalidade pode ser transformadora, especialmente para pequenos empreendedores que tinham a ideia mas não tinham o programador.

Receba no seu email

Todo dia, grátis pra sempre.

Assinar newsletter