這就是我們需要快速審計代碼庫以發現漏洞的原因

新：
上周我們介紹了與 gPAv2 和 gTAOv2 一起更改的 changedSinceSlot。
今天我們將相同的功能帶到這…

> 我們遇到了數據壁壘
> 預訓練已經死了
是嗎？
今天我們發布了FinePDFs：用於預訓練的新文本數據的3T代幣。

關於爲什麼 LLM 在解決空間智能方面會遇到困難：
"語言從根本上來說是一種純生成的信號。"
"你不去大自然中，天空中就有爲你寫下的字。"
"外面有一個遵循物理法則的3D世界... 從根本上

當前 npm 黑客攻擊的解釋
在任何使用這個被攻擊的依賴項的網站中，黑客都有機會注入惡意代碼。攻擊者可能會竊取私鑰或執行任意代碼。
這是一個影響許多項目的嚴重安全問題。開發者重要的是審計他們的依賴項，並盡快更新到修補版本。

拉瓦莫阿特。
它確實是爲了供應鏈攻擊而構建的。
這將防止惡意代碼對 gl 進行猴子補丁...

人們似乎不理解npm漏洞。這就像某個交易平台通過破壞Safe多籤用戶界面損失了十億美元給黑客。使用惡意包的網站上的前端代碼被破壞。因此，請確保仔細驗證交易。

最近完成了一篇關於在 ZeroGPU Spaces 中使用 PyTorch 編譯的新博客文章。
如果你感興趣，值得一讀…

在一些加密貨幣最快速的移動背後，有一個引擎在推動它們：一種擴展技術。
擴展去中心化金融和其他...

Ledger CTO Charles Guillemet 警告稱，在一位聲譽良好的開發者的 NPM 帳號被攻破後，可能會發生大規模的供應鏈攻擊。

哈哈這是個玩笑家人們。
請不要在任何錢包上籤名或進行交易
但帳戶抽象在某種程度上解決了這個問題

Solflare 用戶沒有風險 ✅
我們實施版本鎖定以防止供應鏈攻擊。小版本會被提升…

不確定這裏“in the wild”的意思，但它尋找兩個東西：
1) 在您的依賴樹中已知的被泄露的包 ( 不僅僅是頂層 - 還有子依賴 )
2) 兩個惡意二進制模式 ( 可能會捕獲未知的受損包 )

這太瘋狂了，流行的npm包漏洞簡直是最糟糕的情況，因爲任何錢包都可能使用它。在這個問題解決之前，可能不會進行任何大額交易。

PSA：來自硬體錢包公司CTO的供應鏈攻擊警告。供應鏈是惡意行爲者將惡意代碼植入應用的開源構建庫中，以在您與它們交互時竊取關鍵信息的地方。
注意：這與區塊鏈無關。這與Dapps有關

升級你的變壓器 🔥
它配備了像SAM2、KOSMOS2.5、Florence-2等極具能力的模型，更多功能等着你 🤝

每次我想到什麼是標記器，以及一個變換器如何攝取索引並將其輸出時，我就想起現代人工智能的基礎是多麼可怕。

FlexGas證明了gas抽象可以是簡單和安全的。
數百萬用戶現在可以使用USDT、USDC或TWT支付費用，而無需擔心其他地方出現的網絡釣魚風險。
這就是開創性的EIP-7702的樣子。

Turby's 今日提示
提示#3：冗餘是力量
Lighthouse 利用某些技術在多個副本之間存儲...