𝔹𝔻𝕄 🪐🛰️

19.3K posts

𝔹𝔻𝕄 🪐🛰️ banner
𝔹𝔻𝕄 🪐🛰️

𝔹𝔻𝕄 🪐🛰️

@bdm

54yo 🌎 Net Entrepreneur since 1996 🏋️ (Power|Weight)lifter 🤸‍♂️ @CrossFit L1 Trainer 🤿 Scuba @diveSSI Master Diver 🥎 Beach Tennis|Volley

Guadeloupe French West. Indies Katılım Ağustos 2009
647 Takip Edilen625 Takipçiler
𝔹𝔻𝕄 🪐🛰️ retweetledi
Aakash Gupta
Aakash Gupta@aakashgupta·
Someone just poisoned the Python package that manages AI API keys for NASA, Netflix, Stripe, and NVIDIA.. 97 million downloads a month.. and a simple pip install was enough to steal everything on your machine. The attacker picked the one package whose entire job is holding every AI credential in the organization in one place. OpenAI keys, Anthropic keys, Google keys, Amazon keys… all routed through one proxy. All compromised at once. The poisoned version was published straight to PyPI.. no code on GitHub.. no release tag.. no review. Just a file that Python runs automatically on startup. You didn’t need to import it. You didn’t need to call it. The malware fired the second the package existed on your machine. The attacker vibe coded it… the malware was so sloppy it crashed computers.. used so much RAM a developer noticed their machine dying and investigated. They found LiteLLM had been pulled in through a Cursor MCP plugin they didn’t even know they had. That crash is the only reason thousands of companies aren’t fully exfiltrated right now. If the code had been cleaner nobody notices for weeks. Maybe months. The attack chain is the part that gets worse every sentence. TeamPCP compromised Trivy first. A security scanning tool. On March 19. LiteLLM used Trivy in its own CI pipeline… so the credentials stolen from the SECURITY product were used to hijack the AI product that holds all your other credentials. Then they hit GitHub Actions. Then Docker Hub. Then npm. Then Open VSX. Five package ecosystems in two weeks. Each breach giving them the credentials to unlock the next one. The payload was three stages.. harvest every SSH key, cloud token, Kubernetes secret, crypto wallet, and .env file on the machine.. deploy privileged containers across every node in the cluster.. install a persistent backdoor waiting for new instructions. TeamPCP posted on Telegram after: “Many of your favourite security tools and open-source projects will be targeted in the months to come.. stay tuned.” Every AI agent, copilot, and internal tool your company shipped this year runs on hundreds of packages exactly like this one… nobody chose to install LiteLLM on that developer’s machine. It came in as a dependency of a dependency of a plugin. One compromised maintainer account turned the entire trust chain into a credential harvesting operation across thousands of production environments in hours. The companies deploying AI the fastest right now have the least visibility into what’s underneath it.
Andrej Karpathy@karpathy

Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.

English
248
2K
9.8K
2.3M
𝔹𝔻𝕄 🪐🛰️ retweetledi
God of Prompt
God of Prompt@godofprompt·
🚨 BREAKING: Someone just open-sourced a full offline survival computer with AI, Wikipedia, and maps built in. Project N.O.M.A.D. is an open-source offline survival computer. Self-contained. Zero internet required after install. Zero telemetry. Everything runs locally on your hardware. What it includes: → Full Wikipedia archives via Kiwix → Offline maps via OpenStreetMap → Local AI models via Ollama + Open WebUI → Calculators, reference tools, resource libraries → A management UI to control everything from a browser One curl command installs the entire system on any Debian-based machine. Runs headless as a server so any device on your local network can access it. Minimum specs to run the base system: dual-core processor, 4GB RAM, 5GB storage. To run local LLMs offline, you want 32GB RAM and an NVIDIA RTX 3060 or better. No accounts. No authentication by default. No cloud dependency. No phone-home behavior. Built to function when nothing else does. The grid, the cloud, the API you depend on. None of it is guaranteed. The people building local-first systems right now are the ones who won’t be asking for help when access disappears.
God of Prompt tweet media
English
368
3.3K
24.4K
4.8M
𝔹𝔻𝕄 🪐🛰️ retweetledi
Kim Noël ⚡ 📖
Kim Noël ⚡ 📖@KimNoel399·
On dirait que @BetterCallMedhi s'est lâché sur Reddit : la réalité derrière les startups en France.
Kim Noël ⚡ 📖 tweet mediaKim Noël ⚡ 📖 tweet mediaKim Noël ⚡ 📖 tweet mediaKim Noël ⚡ 📖 tweet media
Français
90
276
1.5K
413.7K
𝔹𝔻𝕄 🪐🛰️ retweetledi
𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮
𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮@Ced_haurus·
🚨 Faites la mise à jour de votre iPhone et iPad AUJOURD'HUI s'ils tournent encore sous une version antérieure à iOS 26.3.1, iOS 18.7.6, iOS 16.7.15 et iOS 15.8.7 (soit 25% d'entre vous) Le code source du logiciel espion DarkSword a été publié sur GitHub. Il est fonctionnel, n'importe qui peut l'utiliser contre vous désormais. Le kit exploite six failles, dont trois zero-day. La chaîne commence par WebKit (le moteur de Safari), traverse plusieurs couches de sandbox, puis atteint le noyau d'iOS. En quelques minutes, contacts, messages, historique de navigation, trousseau iCloud et portefeuilles crypto sont exfiltrés vers un serveur distant. Merci @Clubic pour l'alerte. clubic.com/actualite-6058…
Français
48
427
1.1K
233K
Whitney 🚀
Whitney 🚀@SpaceExplorerW·
Je suis tombée sur ce Lego IDEAS du Mission Control d’Apollo 11 qui est INCROYABLE omg ✨ N’hésitez pas aller voter pour potentiellement le voir un jour 👀✨ beta.ideas.lego.com/product-ideas/…
Whitney 🚀 tweet media
Français
9
46
542
19.8K
𝔹𝔻𝕄 🪐🛰️ retweetledi
Frenchie
Frenchie@Frenchie_·
Toujours personne en prison alors que la trahison du nucléaire c’est :
Frenchie tweet media
Français
86
1.3K
5.1K
123.5K
𝔹𝔻𝕄 🪐🛰️ retweetledi
Brivael - FR
Brivael - FR@BrivaelFr·
J'ai demandé à Claude de me sortir 10 mesures radicales que la France devrait prendre demain matin si elle voulait vraiment rejouer la partie face aux US et à la Chine. La liste est violente. Et le pire c'est qu'aucune n'est techniquement impossible. Elles sont juste politiquement impensables. 1. Dérégulation totale du droit du travail pour les startups de moins de 50 salariés. Embauche et séparation libre, point. Tu ne peux pas demander à une boîte de 8 personnes qui se bat pour survivre de respecter le même code du travail qu'un groupe du CAC 40. 2. Zéro impôt sur les sociétés pendant 10 ans pour toute startup tech qui réinvestit 100% de ses bénéfices. Tu réinvestis, tu paies rien. Tu distribues, tu paies. Simple. 3. Suppression de toutes les autorisations préalables pour la construction de data centers et d'infrastructures énergétiques. Permis en 90 jours max, silence vaut acceptation. Fini les 3 ans de procédures. 4. Visa tech de 48h pour tout ingénieur ou chercheur avec une offre d'une startup française. On arrête de faire attendre 6 mois des gens que le monde entier s'arrache. 5. Flat tax à 15% sur les plus-values de cession pour les fondateurs qui restent minimum 5 ans. Tu construis sur le long terme, tu es récompensé. Pas puni. 6. Exonération totale de charges sociales sur les stock options et BSPCE exercés. Que les premiers employés qui prennent le risque avec toi soient traités comme des entrepreneurs, pas comme des salariés lambda. 7. Création d'un statut "projet d'intérêt technologique majeur" avec procédure accélérée. Si ton projet dépasse un certain seuil d'investissement et d'emplois, tu passes en fast track sur tout : urbanisme, environnement, raccordement électrique. 8. Interdiction pour l'administration de mettre plus de 30 jours à répondre à toute demande d'une entreprise de moins de 250 salariés. Passé ce délai, c'est oui. 9. Suppression du principe de précaution dans la constitution et remplacement par un principe d'innovation. Le défaut c'est "on essaie et on corrige", pas "on bloque et on étudie pendant 10 ans". 10. Un fonds souverain de 10 milliards fléché exclusivement sur le deep tech, les semiconducteurs, l'énergie et l'IA. Pas du saupoudrage BPI à 500K sur des projets RSE. De vrais tickets à 100M+ pour des projets d'infrastructure qui changent la donne. Aucune de ces mesures n'est techniquement impossible. Elles sont juste politiquement impensables dans un pays où les bureaucrates ont capturé le système. C'est précisément pour ça qu'il faut un reset.
Brivael - FR@BrivaelFr

Elon Musk est en train de construire la première corporation intergalactique de l'histoire de l'humanité. Hier soir, depuis Giga Texas à Austin, il a annoncé Terafab. Une joint venture Tesla x SpaceX x xAI. L'objectif : produire 1 terawatt de compute par an. Pour mettre ça en perspective, toutes les fabs de la planète combinées ne produisent que 2% de ce dont il a besoin. Ce qu'il construit : → Une fab de semiconducteurs en 2nm, la technologie la plus avancée au monde → Intégration verticale totale : design, logique, mémoire, packaging, test, sous un seul toit → 100 000 wafer starts par mois pour commencer, objectif 1 million → Premier produit : la puce AI5, 40 à 50x plus performante que l'AI4 → Investissement de 20 à 25 milliards de dollars Pourquoi il fait ça : Parce que le Full Self-Driving, les robotaxis Cybercab, les robots Optimus, le supercalculateur Dojo, et l'infra d'entraînement de Grok chez xAI demandent un volume de puces qu'aucun fournisseur sur Terre ne peut livrer dans ses délais. Ni TSMC, ni Samsung. Personne. Mais le plus dingue c'est la suite. 80% de la production de Terafab est destinée à l'espace. Pas à la Terre. À l'espace. Le plan : envoyer les puces AI via Starship vers une base lunaire. Fabriquer les composants lourds (panneaux solaires, structures, radiateurs) directement sur la Lune avec les ressources locales. Et les lancer en orbite via des mass drivers électromagnétiques, des sortes de railguns solaires qui exploitent la gravité 6x plus faible de la Lune pour catapulter des charges à la vitesse de libération. Sa citation exacte : "Je veux qu'on vive assez longtemps pour voir le mass driver sur la Lune, parce que ça va être incroyablement épique." On parle d'un mec qui est en train de fusionner la fabrication de semiconducteurs, l'IA, la robotique, l'énergie solaire et l'exploration spatiale en une seule machine industrielle. Il ne construit pas une entreprise. Il construit l'infrastructure d'une civilisation post-planétaire. Et la construction commence maintenant, à Austin, Texas.

Français
147
287
1.2K
172.4K
Jo 🐈 🦎
Jo 🐈 🦎@joid123·
Sans mes lunettes, j’ai vu un truc traverser le jardin. J’ai beau espérer que c’était une petite mangouste, c’était quand même vachement gris… 🐀😓
Français
2
0
2
107
Lauranne
Lauranne@LauranneBeyer·
J'en connais un qui en a RANAFOUT des municipales
Lauranne tweet media
Français
2
0
3
72
𝔹𝔻𝕄 🪐🛰️ retweetledi
Clubic
Clubic@Clubic·
🔐 On a visité le labo du hacker et météorologue Gaël Musquet (@RatZillaS) au Campus Cyber. Crochetage de serrures, bus CAN automobile, drones militaires... La cybersécurité est bien plus "physique" qu'on ne le croit 👇 clubic.com/actualite-6055…
Français
0
8
9
1.2K
𝓝𝓲𝓭𝓸𝓾𝓲𝓵𝓵𝓮 🐙🐙
𝓝𝓲𝓭𝓸𝓾𝓲𝓵𝓵𝓮 🐙🐙@_Nidouille_·
La Dreamcast, c’est ma console de cœur, celle sur laquelle j’ai eu le plus de jeux. À côté, j’ai aussi possédé une Game Gear et une Neo Geo Pocket Color, mais le reste, c’était surtout du CPC ou du PC. La Dreamcast m’a forcément marqué. youtu.be/6c3uq7ERFa4?si…
YouTube video
YouTube
Français
5
2
27
2K
𝔹𝔻𝕄 🪐🛰️
𝔹𝔻𝕄 🪐🛰️@bdm·
@m_2eme @Pesgromoukat @RafaelSereti Si c’est utilisé dans le réseau d’eau en Guadeloupe notamment sur le Nord Basse-Terre qui est justement moins touché par les coupures d’eau… mais effectivement le problème vient de la vétusté du réseau, absolument pas de l’absence d’eau en Guadeloupe
Français
0
0
1
36
Rafael Sereti
Rafael Sereti@RafaelSereti·
🚨SCANDALE On file des millions en aide au développement à l'étranger, et en France, en Guadeloupe, 20 familles et une garderie sans une goutte d'eau depuis 9 mois. Priorités où ? On n'est même pas capable de leur filer de l'eau potable ! 💧😡 x.com/AntillesKamo97…
Français
68
2.4K
3.8K
64K
𝔹𝔻𝕄 🪐🛰️
𝔹𝔻𝕄 🪐🛰️@bdm·
@_Nidouille_ @b_dsn @Strava @PolarGlobal @Garmin Très clairement, ce n’est pas normal que ces services soient accessibles pendant des opérations militaires. Il est pas normal que les DSI laissent passer ce trafic tout simplement. Ils ne devraient pouvoir faire leurs mises à jour qu’une fois de retour de mission.
Français
1
0
5
120
𝓝𝓲𝓭𝓸𝓾𝓲𝓵𝓵𝓮 🐙🐙
𝓝𝓲𝓭𝓸𝓾𝓲𝓵𝓵𝓮 🐙🐙@_Nidouille_·
@b_dsn @Strava @PolarGlobal @Garmin Je trouve cela anormal que des militaires utilisent des services en ligne non lié à leur activité dans le domaine militaire. Je suis radicale, mais qui nous dit que Stravia ou Garmin, etc. sont des services fiables et sécurisés compatible avec le secret militaire.
Français
3
1
14
1.4K
𝔹𝔻𝕄 🪐🛰️ retweetledi
Préfet de Guadeloupe
Préfet de Guadeloupe@Prefet971·
EXERCICE-EXERCICE-EXERCICE | Dans le cadre de l’exercice annuel Caribe Wave, aucune action n’est requise de votre part. Le scénario suivant est fictif : « Une éruption volcanique du Kick’em Jenny, situé au large de la Grenade, pourrait entraîner un risque de tsunami. »
Préfet de Guadeloupe tweet media
Français
0
3
8
1K

Keşfet

@getqonto @BetterCallMedhi @Clubic @SpaceExplorerW @Queen_Nodou @joid123 @LauranneBeyer @RatZillaS