60 Mo de source maps (ces fichiers qui permettent de remonter du code minifié à l’original) ont été oubliés dans un paquet npm. Et voilà comment Anthropic a involontairement balancé en public le code source complet de Claude Code, son outil à 2.5 milliards de dollars de revenus annuels.
Alors qu’est-ce qui s’est passé exactement ?
Hé bien hier, la version 2.1.88 du package @anthropic-ai/claude-code sur le registre npm embarquait un fichier .map de 59.8 Mo. Un truc normalement réservé au debug interne, sauf que ce fichier .map contenait les pointeurs vers les 1 900 fichiers TypeScript originaux, en clair. Chaofan Shou, un développeur chez Solayer Labs, a alors repéré la boulette et l’a partagée sur X. Le temps qu’Anthropic réagisse, le code était déjà mirroré partout sur GitHub, avec 41 500+ forks en quelques heures. Autant dire que le dentifrice ne rentrera pas dans le tube !
La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux.
Tout est parti du compte npm de jasonsaayman, le mainteneur principal d’Axios. L’attaquant a réussi à prendre le contrôle du compte, a changé l’adresse mail vers un ProtonMail anonyme, et a publié deux versions malveillantes : axios 1.14.1 et axios 0.30.4.
Le fabricant de la Switch 2 vient d’annoncer une hausse des prix pour les jeux physiques, tout en baissant le prix des versions numériques. Mais pour certains analystes, il s’agirait…
Cet article Nintendo : la hausse des prix des cartouches Switch 2 divise les analystes est apparu en premier sur PaperGeek.
En décembre dernier, SpaceX perdait le contrôle de l’un de ses satellites de la constellation Starlink. Mais l’entreprise se veut rassurante, citant une « anomalie » qui ne mettrait pas…
Cet article SpaceX : un satellite Starlink aurait explosé en plein vol, l’entreprise mène l’enquête est apparu en premier sur PaperGeek.
Les robotaxis de l’entreprise d’Elon Musk sont censés être pilotés de manière autonome. Mais Tesla vient de reconnaître que, dans certains cas, des conducteurs bien humains peuvent prendre le contrôle…
Cet article Tesla reconnaît que ses robotaxis « autonomes » Cybercab sont conduits par des humains est apparu en premier sur PaperGeek.
Vous vous souvenez de cette proposition de loi pour interdire les réseaux sociaux aux moins de 15 ans ? Le Sénat l’a adoptée en première lecture il y a quelques jours, avec un système à deux niveaux. D’abord une liste noire de plateformes jugées nocives d’un côté, et de l’autre, un accès conditionnel avec accord parental.
Sauf qu’un amendement déposé la semaine dernière par le sénateur Bernard Lotte (LR) propose d’étendre cette logique aux… plus de 50 ans. Ouais, vous avez bien lu ! L’amendement n°104-AP, intitulé “Protection des publics vulnérables face aux manipulations numériques“, s’appuie sur les conclusions du comité d’évaluation et leur constat est sans appel : les seniors seraient les premiers relayeurs de fausses informations sur Facebook et WhatsApp, biiiien loin devant les ados.
67% des partages de fake news sur Facebook en France viendraient des plus de 55 ans, d’après le rapport. Le reste se répartit ensuite entre X, Instagram et Telegram.