دواپس
- حمله زنجیره تأمین به TanStack، Mistral AI و دیگران
یک حمله هماهنگ در ۱۱ مه ۲۰۲۶ بیش از ۱۷۰ پکیج npm و ۲ پکیج PyPI را آلوده کرد و اکوسیستمهایی مثل TanStack، Mistral AI و UiPath را هدف گرفت.
- Amazon Now: تحویل ۳۰ دقیقهای آمازون رسماً راهاندازی شد
آمازون سرویس تحویل ۳۰ دقیقهای «Amazon Now» رو در دهها شهر آمریکا راهاندازی کرد؛ از مواد غذایی تازه تا هدفون، همه چیز نیمساعته جلوی دره.
- جریمه نزدیک به ۱ میلیون پوندی شرکت آب انگلیسی به خاطر نقص امنیتی
شرکت South Staffordshire Water تقریباً دو سال متوجه نفوذ باجافزار Cl0p نشد و حالا باید نزدیک به یک میلیون پوند جریمه بپردازد.
- راهاندازی مدل هوش مصنوعی محلی با Qwen 3.5-9B
اجرای مدل زبانی روی لپتاپ شخصی دیگه رویا نیست — نویسنده تجربهاش با Qwen 3.5-9B روی مکبوک ۲۴ گیگابایتی رو به اشتراک گذاشته.
۸ ساعت پیش۳ دقیقهjola.dev - Neutralinojs: فریمورک سبکوزن اپ دسکتاپ
Neutralinojs یه فریمورک کراسپلتفرمه که بدون نیاز به Chromium یا هیچ وابستگی سنگینی، اپ دسکتاپ سبک میسازه.
۹ ساعت پیش۲ دقیقهneutralino.js.org - چطور متا سیستم جذب دادههای اجتماعیاش رو در مقیاس عظیم مهاجرت داد
متا سیستم جذب دادهی گراف اجتماعیاش رو که روزانه چند پتابایت از MySQL میخونه، کاملاً بازنویسی کرد — بدون اینکه یه جاب هم از دست بره.
- لیک بزرگ Aluminium OS گوگل با یک ویدیوی ۱۶ دقیقهای
قبل از اینکه گوگل خودش رونمایی کنه، یه لیکر تصاویر و ویدیوی دستاول از Aluminium OS منتشر کرد و نشون داد این سیستمعامل چقدر شبیه آندروید معمولیه.
- حمله زنجیره تأمین به پکیجهای TanStack در npm
روز ۱۱ مه ۲۰۲۶، یه مهاجم موفق شد ۸۴ نسخه آلوده از ۴۲ پکیج TanStack رو در npm منتشر کنه — بدون اینکه حتی یه توکن npm دزدیده بشه.
- سرقت توکن OAuth از Claude Code بدون هیچ ردپایی
Mitiga Labs کشف کرده که مهاجمان میتونن توکن OAuth کلود کد رو از طریق یه حمله مرد میانی بدزدن و آنتروپیک این آسیبپذیری رو خارج از حوزه مسئولیت خودش دونسته.
- OpenGravity: کلون متنباز Google Antigravity با هوش مصنوعی
OpenGravity یه محیط کدنویسی مبتنی بر مرورگره که ظاهر Google Antigravity رو داره و با کلید API خودت کار میکنه — بدون هیچ نصبی.
۱۴ ساعت پیش۳ دقیقهgithub.com - LUKSbox: فایلهای رمزنگاریشده مقاوم در برابر کوانتوم
LUKSbox یه ابزار متنباز برای ساخت vault رمزنگاریشدهست که فایلهاتو قبل از آپلود روی کلود یا رسانههای مشترک، زیر کلید خودت قفل میکنه.
- گوگلبوک: لپتاپهای اندرویدی جدید گوگل
گوگل بعد از سالها کرومبوک، یک خط لپتاپ کاملاً جدید به اسم Googlebook معرفی کرده که روی اندروید میچرخه و پر از قابلیتهای هوش مصنوعی Geminiه.
- کرم Mini Shai-Hulud برگشت: حمله زنجیره تأمین به پکیجهای TanStack
گروه تهدید TeamPCP با بدافزار خودانتشاردهندهای چندین پکیج npm از TanStack، Mistral و UiPath را آلوده کرد و اعتبارنامههای CI/CD توسعهدهندگان را به سرقت برد.
- گوگل و اسپیسایکس در حال مذاکره برای راهاندازی دیتاسنتر فضایی
گوگل و اسپیسایکس روی ایجاد دیتاسنتر در مدار زمین مذاکره میکنن؛ طرحی که هوش مصنوعی رو به فضا میبره اما اقتصادش هنوز زیر سؤاله.
- Superset: محیط توسعه نسل جدید برای کدنویسی با ایجنتهای موازی
سوپرست یک IDE جدید برای توسعهدهندههاییه که با ایجنتهای هوش مصنوعی کار میکنن — تا ۱۰ ایجنت کدنویسی بهصورت موازی، هر کدوم در محیط ایزولهی خودش.
۱۹ ساعت پیش۳ دقیقهvercel.com - گارتنر: کلود حاکمیتی فقط برای آمریکا و چین ممکنه
گارتنر میگه هیچ کشوری خارج از آمریکا و چین نمیتونه کلود کاملاً مستقل داشته باشه — این یعنی اروپاییها همچنان به غولهای آمریکایی وابستهان.
- میراثخوری زنجیره تأمین: چرا AI از زیرساخت EV سود میبره؟
زیرساخت گرانقیمتی که برای خودروهای برقی ساخته شد، حالا داره به قلب دیتاسنترهای هوش مصنوعی تبدیل میشه — و سازندههای قطعات آنالوگ بزرگترین برندههای این چرخهان.
۲۱ ساعت پیش۳ دقیقهcitriniresearch.com - Fitbit Air: ردیاب سلامت بدون صفحهنمایش گوگل
گوگل از Fitbit Air رونمایی کرد؛ یک ردیاب سلامت بدون صفحهنمایش که یک هفته شارژ دوام میآره و دادههای بدنت رو ۲۴ ساعته رصد میکنه.
۲۳ ساعت پیشarstechnica.com - پلاگین Jenkins چکمارکس آلوده شد
یه نسخه مخرب از پلاگین Jenkins چکمارکس روی Jenkins Marketplace منتشر شد که اطلاعات کاربری توسعهدهندهها رو میدزدید.
- بکدور در Claude Code: وقتی هوکهای AI تبدیل به سلاح میشن
یه آسیبپذیری جالب در Claude Code کشف شده: مهاجم میتونه با یه فایل تنظیمات مخرب داخل ریپو، به محض اجرای ابزار توسط دولوپر، کد دلخواهش رو روی سیستم قربانی اجرا کنه.
