the big secret in software engineering is that nobody audits anything, in small or big companies it doesn’t matter, you can have processes and rules and CI tooling to catch specific cases, package analysis, binary analysis, even cybersec on payroll - som1 will just npm i virus

🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages.
The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise.
This is textbook supply chain installer malware. axios

Feross

Twitter

Bí mật lớn nhất trong kỹ thuật phần mềm là không ai kiểm toán bất cứ thứ gì, dù ở công ty nhỏ hay lớn cũng không thành vấn đề, bạn có thể có các quy trình, quy tắc và công cụ CI để phát hiện các trường hợp cụ thể, phân tích gói, phân tích nhị phân, thậm chí cả an ninh mạng trong biên chế - ai đó sẽ chỉ cần chạy lệnh `npm i virus`.

Những người mua Bitcoin nổi bật nhất trên thế giới đang mua với tốc độ gần kỷ lục. Nhưng như vậy vẫn chưa đủ.

Một báo cáo hàng tuần của CryptoQuant cho thấy tổng nhu cầu rõ ràng trong 30 ngày ở mức âm 63.000 $BTC tính đến cuối tháng 3...

Năm nguồn dữ liệu đều đưa ra cùng một nhận định về thị trường Bitcoin. Nó đang bị thu hẹp từ bên trong.

Nguồn: Synced

Vừa rồi, một sự kiện "bí mật" mang tính lịch sử đã xảy ra trong cộng đồng AI.

Anthropic đã chính thức cấm truy cập OpenClaw bằng gói đăng ký của riêng mình!!!

Boris Cherny, người tạo ra Claude Code, đã thông báo: Bắt đầu từ 3 giờ chiều EST ngày 4 tháng 4 (3 giờ sáng giờ Bắc Kinh ngày 5 tháng 4), Claude sẽ chặn tất cả các công cụ của bên thứ ba; việc truy cập vào các công cụ này chỉ có thể thực hiện thông qua các gói đăng ký bổ sung hoặc API.

[OpenClaw] Điều này có nghĩa là hàng nghìn người dùng dựa vào OpenClaw để cải thiện hiệu suất...

Anthropic chính thức chặn OpenClaw, gây ra một cuộc khủng hoảng toàn cầu trong giới lập trình viên chỉ trong vòng 24 giờ.

1. Nó đột nhiên bắt đầu thu phí, nhưng có thể bạn thậm chí không nhận ra; bạn có thể đã thấy một trang như thế này:
- "Xác suất ông Trump thắng cử năm 2024: 51,3%"
- "Xác suất Cục Dự trữ Cục dự trữ liên bang Hoa Kỳ) cắt giảm lãi suất trong tháng 3: 68,7%"
- "Chung kết LPL Mùa Xuân, tỷ lệ thắng của BLG: 1.39"
Đây không phải là trang web cá cược, cũng không phải là bình luận truyền thông; mà là một thực thể độc đáo trong thế giới Web3 - thị trường dự đoán.
Nói một cách đơn giản, đó là một cơ chế mà bạn "bỏ phiếu" bằng tiền thật: bạn tin rằng điều gì đó sẽ...

Polymarket, sàn giao dịch dự đoán lớn nhất thế giới, đã bắt đầu thu phí! Đằng sau đó là một cuộc đấu tranh đầy nghiêm túc về quy định, sự tồn tại và thời điểm thích hợp.