github
66,120 vues
92 mentions
Populaire
Récents
L'outil AI OpenClaw a subi une "auto-attaque" : une erreur de construction de commande Bash a conduit à une fuite de clés
Événements : La société de sécurité Web3 GoPlus a révélé que l'outil de développement AI OpenClaw a récemment subi une "auto-attaque". Le système, lors de la création automatique d'une issue GitHub, a déclenché une vulnérabilité d'injection de commande en raison d'une mauvaise encapsulation de la commande Shell par l'AI (set).
Détails de la fuite : L'environnement Bash a interprété cette commande comme une exécution, ce qui a conduit le système à divulguer automatiquement plus de 100 lignes de variables d'environnement sensibles. Les informations divulguées comprenaient des clés Telegram, des tokens d'authentification et d'autres données privées essentielles.
Incitation technique : Cet incident met en évidence l'imprévisibilité de l'AI lors de l'exécution de commandes système sous-jacentes. En raison du manque de validation syntaxique du contenu généré, l'AI a accidentellement exploité les caractéristiques de Bash pour pousser des informations sensibles sur une plateforme publique.
Recommandations de sécurité : GoPlus recommande aux développeurs dans les scénarios d'automatisation de l'AI : 1. Prioriser l'utilisation d'appels API plutôt que de concaténer directement des commandes Shell ; 2. Suivre le principe du moindre privilège pour isoler les variables d'environnement ; 3. Désactiver les modes d'exécution à haut risque et introduire une révision manuelle.
#GoPlus #OpenClaw #AI安全 #GitHub #密钥泄露
Événements : La société de sécurité Web3 GoPlus a révélé que l'outil de développement AI OpenClaw a récemment subi une "auto-attaque". Le système, lors de la création automatique d'une issue GitHub, a déclenché une vulnérabilité d'injection de commande en raison d'une mauvaise encapsulation de la commande Shell par l'AI (set).
Détails de la fuite : L'environnement Bash a interprété cette commande comme une exécution, ce qui a conduit le système à divulguer automatiquement plus de 100 lignes de variables d'environnement sensibles. Les informations divulguées comprenaient des clés Telegram, des tokens d'authentification et d'autres données privées essentielles.
Incitation technique : Cet incident met en évidence l'imprévisibilité de l'AI lors de l'exécution de commandes système sous-jacentes. En raison du manque de validation syntaxique du contenu généré, l'AI a accidentellement exploité les caractéristiques de Bash pour pousser des informations sensibles sur une plateforme publique.
Recommandations de sécurité : GoPlus recommande aux développeurs dans les scénarios d'automatisation de l'AI : 1. Prioriser l'utilisation d'appels API plutôt que de concaténer directement des commandes Shell ; 2. Suivre le principe du moindre privilège pour isoler les variables d'environnement ; 3. Désactiver les modes d'exécution à haut risque et introduire une révision manuelle.
#GoPlus #OpenClaw #AI安全 #GitHub #密钥泄露
PRISE DE CONTRÔLE PAR L'IA : $CLAW vient de détrôner React !
Les étoiles GitHub ont EXPLOSÉ au-delà de 250 000. Ce n'est PAS un exercice. OpenClaw est ici pour libérer l'IA pour TOUS. Développeurs et internautes, votre soutien alimente cette fusée. Préparez-vous pour des mises à jour technologiques rapides. L'avenir de l'IA se construit MAINTENANT. Ne restez pas à l'écart. C'est le moment.
Avertissement : Ceci n'est pas un conseil financier.
#Aİ #Crypto #OpenClaw #GitHub 🚀
Les étoiles GitHub ont EXPLOSÉ au-delà de 250 000. Ce n'est PAS un exercice. OpenClaw est ici pour libérer l'IA pour TOUS. Développeurs et internautes, votre soutien alimente cette fusée. Préparez-vous pour des mises à jour technologiques rapides. L'avenir de l'IA se construit MAINTENANT. Ne restez pas à l'écart. C'est le moment.
Avertissement : Ceci n'est pas un conseil financier.
#Aİ #Crypto #OpenClaw #GitHub 🚀
🔥 PROCHAINES HAUSSES PARABOLIQUES RÉVÉLÉES PAR L'ACTIVITÉ DES DÉVELOPPEURS !
Les projets avec le développement le plus implacable #Github au cours des 9 derniers mois préparent le terrain pour des percées épiques. Ce n'est pas juste du codage ; c'est une feuille de route vers une valeur massive.
• $ICP, $MINA, $BTC, $LINK, $AVAX, $STORJ, $ETH, $NEAR, $SUSHI, $XLM construisent sans relâche.
• L'engagement des développeurs signale une innovation future et une croissance explosive.
• Positionnez-vous maintenant pour le pic de liquidité inévitable. Ne manquez pas cela.
#Crypto #Altcoins #BullRun #FOMO
🚀
Les projets avec le développement le plus implacable #Github au cours des 9 derniers mois préparent le terrain pour des percées épiques. Ce n'est pas juste du codage ; c'est une feuille de route vers une valeur massive.
• $ICP, $MINA, $BTC, $LINK, $AVAX, $STORJ, $ETH, $NEAR, $SUSHI, $XLM construisent sans relâche.
• L'engagement des développeurs signale une innovation future et une croissance explosive.
• Positionnez-vous maintenant pour le pic de liquidité inévitable. Ne manquez pas cela.
#Crypto #Altcoins #BullRun #FOMO
🚀
La stratégie indépendante de #Microsoft dans la course à l'IA : sur la voie d'une valorisation de 5 billions de dollars
Microsoft fait progresser ses capacités #Aİ au-delà de son partenariat avec OpenAI, incitant les analystes à espérer que sa valeur de marché pourrait atteindre 5 billions de dollars d'ici 2026. La valeur actuelle de l'entreprise est de 3,59 billions de dollars.
L'empire IA de Microsoft : avec et sans OpenAI
Microsoft a investi environ 13 milliards de dollars dans OpenAI à ce jour, sécurisant une participation de 27 %.
Cependant, la majorité des revenus IA de Microsoft (75 %) provient de ses propres services Azure AI, et non de la revente des modèles d'OpenAI (qui ne représentent que 6 %).
Microsoft a effectué un investissement de 5 milliards de dollars dans Anthropic, qui achètera 30 milliards de dollars en informatique Azure.
L'entreprise a verrouillé 250 milliards de dollars en engagements Azure et prévoit de dépenser 80 milliards de dollars en infrastructure IA d'ici 2025.
Intégrer l'IA dans chaque produit
Microsoft a mis en œuvre l'IA dans toutes ses principales gammes de produits :
Copilot a été intégré dans Microsoft 365, Windows et #Github .
Les capacités IA font désormais partie du cloud Azure, des applications Office, de Bing, de Edge et des outils de développement.
Selon les experts, la vaste portée de l'entreprise (formation Azure, GitHub Copilot, IA Office) est son plus grand atout pour la prochaine décennie.
La prochaine étape : IA agentique
Les analystes croient que l'IA agentique (IA capable de gérer des tâches multi-étapes) pourrait être la prochaine avancée de Microsoft, où elle sera en tête aux côtés de ServiceNow et Salesforce.
Risques et défis
Les lourds investissements en infrastructure de Microsoft pourraient être en danger si la demande en IA s'affaiblit ou si les modèles concurrents s'améliorent.
L'entreprise pourrait faire face à des défis si le sentiment du marché est affecté par les résultats de livraison de l'IA.
Microsoft continue de renforcer sa position indépendante dans la course à l'IA, où le partenariat avec OpenAI est un pilier important, mais seulement une partie de la stratégie globale.
#USJobsData #TrumpTariffs
Microsoft fait progresser ses capacités #Aİ au-delà de son partenariat avec OpenAI, incitant les analystes à espérer que sa valeur de marché pourrait atteindre 5 billions de dollars d'ici 2026. La valeur actuelle de l'entreprise est de 3,59 billions de dollars.
L'empire IA de Microsoft : avec et sans OpenAI
Microsoft a investi environ 13 milliards de dollars dans OpenAI à ce jour, sécurisant une participation de 27 %.
Cependant, la majorité des revenus IA de Microsoft (75 %) provient de ses propres services Azure AI, et non de la revente des modèles d'OpenAI (qui ne représentent que 6 %).
Microsoft a effectué un investissement de 5 milliards de dollars dans Anthropic, qui achètera 30 milliards de dollars en informatique Azure.
L'entreprise a verrouillé 250 milliards de dollars en engagements Azure et prévoit de dépenser 80 milliards de dollars en infrastructure IA d'ici 2025.
Intégrer l'IA dans chaque produit
Microsoft a mis en œuvre l'IA dans toutes ses principales gammes de produits :
Copilot a été intégré dans Microsoft 365, Windows et #Github .
Les capacités IA font désormais partie du cloud Azure, des applications Office, de Bing, de Edge et des outils de développement.
Selon les experts, la vaste portée de l'entreprise (formation Azure, GitHub Copilot, IA Office) est son plus grand atout pour la prochaine décennie.
La prochaine étape : IA agentique
Les analystes croient que l'IA agentique (IA capable de gérer des tâches multi-étapes) pourrait être la prochaine avancée de Microsoft, où elle sera en tête aux côtés de ServiceNow et Salesforce.
Risques et défis
Les lourds investissements en infrastructure de Microsoft pourraient être en danger si la demande en IA s'affaiblit ou si les modèles concurrents s'améliorent.
L'entreprise pourrait faire face à des défis si le sentiment du marché est affecté par les résultats de livraison de l'IA.
Microsoft continue de renforcer sa position indépendante dans la course à l'IA, où le partenariat avec OpenAI est un pilier important, mais seulement une partie de la stratégie globale.
#USJobsData #TrumpTariffs
Comment les hackers utilisent GitHub pour rester sous le radar
Dans le monde de la cybersécurité, les attaquants évoluent toujours, trouvant de nouvelles façons de se cacher à la vue de tous, et l'un des exemples récents montre à quel point ils sont devenus créatifs. Le cas du cheval de Troie bancaire Astaroth démontre comment les hackers utilisent désormais des plateformes légitimes comme GitHub pour rester invisibles aux experts en sécurité tout en continuant à voler des informations sensibles.
Tout commence par un simple email de phishing qui semble complètement normal, souvent déguisé en message officiel vous demandant de télécharger un document important. Le fichier joint, généralement avec une extension .lnk qui paraît inoffensive, est en réalité un piège. Une fois ouvert, il installe silencieusement un logiciel malveillant sur votre appareil et commence son travail en arrière-plan. Ce qui suit est une opération discrète où le cheval de Troie enregistre silencieusement vos frappes, capturant les identifiants, mots de passe et autres données personnelles liées à vos comptes bancaires et portefeuilles de crypto-monnaie. Toutes ces informations volées sont ensuite renvoyées aux attaquants qui contrôlent le réseau du logiciel malveillant.
Tout commence par un simple email de phishing qui semble complètement normal, souvent déguisé en message officiel vous demandant de télécharger un document important. Le fichier joint, généralement avec une extension .lnk qui paraît inoffensive, est en réalité un piège. Une fois ouvert, il installe silencieusement un logiciel malveillant sur votre appareil et commence son travail en arrière-plan. Ce qui suit est une opération discrète où le cheval de Troie enregistre silencieusement vos frappes, capturant les identifiants, mots de passe et autres données personnelles liées à vos comptes bancaires et portefeuilles de crypto-monnaie. Toutes ces informations volées sont ensuite renvoyées aux attaquants qui contrôlent le réseau du logiciel malveillant.
@Torkelrogstad : une toute nouvelle technique d'escroquerie vient d'être lancée : #github bots tentent de vous inciter à télécharger #Malware .
Une minute après avoir créé un problème mentionnant les mots « seed derivation » et « xpriv », un lien douteux a été publié par un bot.
Restez vigilants, les amis ! #phishing #Hacked
Une minute après avoir créé un problème mentionnant les mots « seed derivation » et « xpriv », un lien douteux a été publié par un bot.
Restez vigilants, les amis ! #phishing #Hacked
(#Cryptodiffer )
Top 15 des projets par croissance quotidienne moyenne de l'activité de développement sur #github au cours des 30 derniers jours$PHA $FIO $POLYX $WLD $SAITO $RPL $JUP $XYO $MINA $BZZ $KDA $PNK $GNO $ZIL #1INCH
Top 15 des projets par croissance quotidienne moyenne de l'activité de développement sur #github au cours des 30 derniers jours$PHA $FIO $POLYX $WLD $SAITO $RPL $JUP $XYO $MINA $BZZ $KDA $PNK $GNO $ZIL #1INCH
AI + Crypto (AI x Crypto)
AI puissance de calcul Render (#RNDR ) 、 Akash (AKT) Rendu/Calcul GPU distribué
Marché des modèles AI Bittensor ($TAO ) Réseau d'incitation de modèles d'apprentissage automatique
Données AI #Grass 、 Ocean (#OCEAN ) Extraction/Transaction de données
Agence AI ai16z 、 Virtuals ($VIRTUAL ) Économie d'agents AI autonomes
Infrastructure AI Fetch.ai ($FET ) 、 SingularityNET (#AGIX ) Réseau de services AI
TAO : Leader dans le domaine de l'IA, la capitalisation boursière a dépassé 10 milliards de dollars, construction de modèles d'apprentissage automatique Bitcoin
RNDR : #苹果 , #迪士尼 et d'autres utilisant son service de rendu, explosion de la demande de puissance de calcul AI
#ai16z : Cadre d'agents AI le plus populaire en 2024 2025, #Github projet open source le plus chaud
Caractéristiques du secteur : Narratif orienté, volatilité extrême, lié aux nouvelles de l'industrie AI (#英伟达 , #OpenAI )
币安狂撒千万美金,人人有份!立即点击
币安邀请您加入
AI puissance de calcul Render (#RNDR ) 、 Akash (AKT) Rendu/Calcul GPU distribué
Marché des modèles AI Bittensor ($TAO ) Réseau d'incitation de modèles d'apprentissage automatique
Données AI #Grass 、 Ocean (#OCEAN ) Extraction/Transaction de données
Agence AI ai16z 、 Virtuals ($VIRTUAL ) Économie d'agents AI autonomes
Infrastructure AI Fetch.ai ($FET ) 、 SingularityNET (#AGIX ) Réseau de services AI
TAO : Leader dans le domaine de l'IA, la capitalisation boursière a dépassé 10 milliards de dollars, construction de modèles d'apprentissage automatique Bitcoin
RNDR : #苹果 , #迪士尼 et d'autres utilisant son service de rendu, explosion de la demande de puissance de calcul AI
#ai16z : Cadre d'agents AI le plus populaire en 2024 2025, #Github projet open source le plus chaud
Caractéristiques du secteur : Narratif orienté, volatilité extrême, lié aux nouvelles de l'industrie AI (#英伟达 , #OpenAI )
币安狂撒千万美金,人人有份!立即点击
币安邀请您加入
🧑💻 $BNB #Santiment : Top 20 des pièces BSC et Binance Chain par fréquence de développement
Cette liste est compilée en comptant toutes les activités notables #github de chaque projet et en faisant la moyenne de leur activité quotidienne au cours des 30 derniers jours.
Cette liste est compilée en comptant toutes les activités notables #github de chaque projet et en faisant la moyenne de leur activité quotidienne au cours des 30 derniers jours.
Connectez-vous pour découvrir d’autres contenus