Douglas Tozi
177 posts
Douglas Tozi
@DouglasTozi
AI, Python, ITIL, COBIT, ISO 27001, scrum
Katılım Mart 2009
476 Takip Edilen71 Takipçiler
Douglas Tozi retweetledi
já fizeram até documentação, risos
link: mintlify.com/VineeTagarwaL-…
International Cyber Digest@IntCyberDigest
🚨‼️ BREAKING: Claude Code's source code has been leaked via a map file exposed in Anthropic's npm registry. The leaked code appears to reveal new and previously undisclosed features.
Português
Douglas Tozi retweetledi
assim que rolou o ataque ao axios:
- o npm do principal mantainer foi hackeado
- hacker pegou o token do npm
- o e-mail cadastrado foi alterado para `ifstap@proton.me`
- ele publicou diretamente via CLI para burlar o CI/CD
- uma conta descartável preparou o terreno para o ataque umas 18 horas antes
- plain-crypto-js@4.2.0 foi usado como isca (sem virus)
- plain-crypto-js@4.2.1 → payload malicioso real
- Acionado via hook postinstall do npm
- RAT multiplataforma instalado:
- conectado ao C2 → sfrclak.com:8000
- se autodestruiu depois de executar
Feross@feross
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
Português
Douglas Tozi retweetledi
Um hacker simplesmente hackeou o @cline e instalou o OpenClaw em 4.000 computadores com prompt injection 🫠
Olha que loucura:
- O time do Cline criou um workflow de triagem de issues automatizado no GitHub, usando o próprio Claude pra ler e categorizar os tickets
- O hacker abriu uma issue com um prompt injection no título — o Claude leu, achou que era uma instrução legítima, e executou
- Com isso, ele encheu o cache do GitHub com lixo até forçar a deleção dos caches legítimos de build, substituiu por caches envenenados, e roubou os tokens de publicação do npm
- Com os tokens em mãos, ele publicou uma nova versão do cline que parecia idêntica a anterior, só que com uma linhazinha a mais no package.json: "postinstall": "npm install -g openclaw@latest"
Resultado: 4,000 devs instalaram o openclaw nas suas máquinas sem saber (aka: um agente com acesso total ao seu computador) 🥲
Muito importante lembrar que IAs não têm malícia e por isso prompt injections são, na minha opinião, a maior vulnerabilidade delas.
Resumindo galera: CUIDADO.
quem quiser ler na íntegra: thehackernews.com/2026/02/cline-…
Português
Douglas Tozi retweetledi
🚨 URGENTE: A China acaba de lançar um framework open-source que rivaliza com o OpenClaw.
Chama-se CoPaw, desenvolvido pela equipe do AgentScope para rodar seus agentes de IA localmente. Ele possui memória de longo prazo e funciona com modelos gratuitos como o Qwen 3.5.
Por que é relevante para o teu setup:
Memória de Longo Prazo: Ele usa o sistema ReMe (Remember Me), que mantém o contexto entre diferentes sessões e plataformas (Discord, Telegram, iMessage).
Foco em Local-first: Perfeito para rodar com modelos como o Qwen 2.5 ou Llama 3 via Ollama, garantindo privacidade total.
Sandbox Seguro: Assim como o OpenClaw, ele executa ferramentas num ambiente isolado para evitar que os agentes façam asneiras no teu servidor.
100% Código Aberto.
• Repositório GitHub (Código-fonte): github.com/agentscope-ai/…
• Documentação Oficial: copaw.agentscope.io
Podes instalar via terminal (Linux/macOS) com este comando que já inclui suporte para o Ollama:
bash:
curl -fsSL copaw.agentscope.io/install.sh | bash -s -- --extras ollama
Português
Douglas Tozi retweetledi
Douglas Tozi retweetledi
Cientistas conectaram 200.000 neuronios humanos vivos a um LLM.
O chip CL1 da Cortical Labs usa celulas cerebrais reais para influenciar a selecao de tokens do modelo.
Inteligencia biologica + IA artificial trabalhando juntas.
Isso e o inicio de algo completamente novo.
x.com/RoundtableSpac…
Português
Douglas Tozi retweetledi
The people working on Ai at the highest levels…have a word called the ‘Black Box’.
This is when Ai does things they can’t explain.
It learns and knows things it shouldn’t…
It says and thinks things we can’t explain…
In this short clip, you’ll see the CEO of Google admit that they don’t know how Ai works…
But it’s ok, because ‘we don’t know how the human mind works either.’
English
Douglas Tozi retweetledi
New: Autonomous Dogfooding
A skill for agent-browser that uses your app the way your users do
→ Point it at any URL
→ Explores pages, clicks buttons, fills forms
→ Tests edge cases and checks the console
→ Captures repro videos and step-by-step screenshots
→ Outputs a structured report with severity ratings
No test scripts. No manual QA.
English
Douglas Tozi retweetledi
Cursor just got a major upgrade!
Agents can onboard to your codebase, use a cloud computer to make changes, and send you a video demo of their finished work.
The latency of using the remote desktop is smooooth.
English
Douglas Tozi retweetledi
Voice workflows just got stronger with gpt-realtime-1.5 in the Realtime API.
The model offers more reliable instruction following, tool calling, and multilingual accuracy.
Demo with @charlierguo
English
Douglas Tozi retweetledi
We’ve identified industrial-scale distillation attacks on our models by DeepSeek, Moonshot AI, and MiniMax.
These labs created over 24,000 fraudulent accounts and generated over 16 million exchanges with Claude, extracting its capabilities to train and improve their own models.
English
Douglas Tozi retweetledi
Douglas Tozi retweetledi
🚨 BREAKING: IBM stock down 13% after Anthropic announced that Claude can streamline COBOL code
IBM’s entire business model:
>maintaining legacy COBOL nobody understands
>claude: “I can read it”
>IBM stock immediately drops -13%
>$40B market cap EVAPORATED
Dario strikes again 💀
English
Douglas Tozi retweetledi
BREAKING: AI can now design like Apple-level creative directors (for free).
Here are 10 Claude Opus 4.6 prompts that build complete design systems, brand guidelines & 47+ marketing assets in 6 hours:
(Designers are already snapping this)
English
Douglas Tozi retweetledi
Introducing Claude Code Security, now in limited research preview.
It scans codebases for vulnerabilities and suggests targeted software patches for human review, allowing teams to find and fix issues that traditional tools often miss.
Learn more: anthropic.com/news/claude-co…
English
Douglas Tozi retweetledi
Anthropics cyber-security-tweet just reased $15b from cybersecurity stocks.
The same thing happened recently when they presented new "agentic" plugins for its Claude Cowork.
Anthropic writes the most expensive tweets in history.
Crypto Rover@cryptorover
💥BREAKING: This tweet from Claude AI just wiped out over $15 BILLION from cybersecurity stocks. Millions of jobs and companies just got replaced.
English
Bibliotecas de universidades gringas disponibilizando a maioria desses de graça
A Matricula tbm, quer saber como pegar ? Comenta SITE
Português
@ImpactoEterno Por isso que as memórias DDR estão ficando a cada dia mais caras.
Português
Este hombre encontró un leopardo de las nieves que un cazador furtivo había atado maliciosamente a un árbol con una cuerda.
Español