/tag/Mistral

IT之家 5 月 29 日消息，欧洲最大人工智能初创企业 Mistral AI 的首席执行官 Arthur Mensch 近日接受美媒 CNBC 采访，在交谈中其表示“ 我认为拥有自己的芯片或许是迟早的事 ”。 纵观整个 AI 行业，几大巨头均在研发自家 AI ASIC；而新创方面 OpenAI 与博通合作的项目正在推进，Anthropic 在导入 TPU 之外也考虑自主研究。 Arthur Mensch 表示， 定制 AI 芯片可大幅降低 Token（词元）的部署成本 。该企业目前在算力上高度依赖英伟达，不过也在进行一些自研芯片探索，并未排除将相关研究转化为实际行动的可能。 IT之家注意到，Mistral AI 近期宣布收购物理 AI 企业 Emmi AI，表示将在法国建设 10MW 推理专用数据中心，推出了企业智能体平台 "Vibe"。

法国人工智能初创企业Mistral AI首席执行官阿瑟·门施表示，公司正考虑自研芯片，未来或将正式推出相关产品。这是门施首次公开谈及公司在半导体领域的布局规划。此举也凸显出，在与美国行业巨头OpenAI、Anthropic展开竞争的过程中，米斯特拉尔希望进一步掌握基础设施环节的主导权。 谈及自研芯片的可能性，门施表示：“这一方向确实具备吸引力，公司并未将其排除在外。” 他称，定制芯片能够大幅降低AItoken的调用成本，而token是人工智能模型处理数据的基本单元。 “自研芯片未来大概率会提上日程，但现阶段我们仍依托英伟达开展合作，英伟达是非常优质的合作伙伴。目前我们也在多方开展相关测试。”门施说道。 Mistral AI估值接近120亿欧元，主营业务为研发AI模型，同时正投入资源搭建搭载英伟达芯片的数据中心。这家总部位于巴黎的企业，被视作欧洲对标OpenAI与Anthropic的代表性公司。 公司业务聚焦企业客户群体，芯片设备巨头阿斯麦（ASML）等企业都是其核心客户。 倘若米斯特拉尔正式自研芯片，它将效仿亚马逊、谷歌等美国大型科技企业的路径。这些企业均已自主设计芯片，并部署在自有数据中心中。 定制芯片即专用集成电路，大型科技企业借助这类产品，能更好地统筹软硬件融合，打造差异化竞争优势。 Mistral AI于周四宣布，将在法国新建一座专为AI推理（运行AI模型的实际运算环节）打造的数据中心。 为扩充算力，公司已累计投入40亿欧元，在法国和瑞典布局数据中心项目。 门施表示：“欧洲在基础设施建设方面存在滞后，我们投资布局正是为了缩小这一差距。” 他认为，欧洲当下不仅面临技术短板，也存在宏观经济层面的挑战。如今欧洲已开始将人工智能视作与天然气同等重要的战略资源。 “如果想在全球竞争中保持优势，就无法承受万亿规模的贸易逆差。越来越多人意识到，这一问题值得所有人警惕。” 新增的法国算力资源，除服务自身客户外，也将面向其他人工智能实验室开放，门施并未透露具体合作方。 “当下各大AI实验室算力缺口巨大，已有不少机构向我们提出大量算力使用需求。” 门施强调，公司会对算力资源进行统筹分配，一部分供给同行AI实验室，优先保障企业客户的使用需求。 本周四，米斯特拉尔还推出了面向企业的全新智能体平台，以此正面迎战近期持续加码同类产品的美国对手Anthropic与OpenAI。 这款名为“Vibe”的企业级智能体平台，可完成文书撰写、代码开发等工作。 目前各大AI企业纷纷布局智能体AI，这类系统能够自主代用户执行各类任务。 米斯特拉尔首席技术官蒂莫泰·拉克鲁瓦在声明中表示：“Vibe是面向实际工作场景的智能体平台，将前沿人工智能技术落地应用。” “用户只需下达任务指令，后续工作均可交由Vibe完成。它能独立思考、撰写内容并输出最终成果；Vibe代码模块还可完成全代码库的编写、测试与部署。” 接连推出新举措，体现出米斯特拉尔提速增收的目标。公司计划在2026年实现10亿欧元营收。该目标虽较上一年2亿欧元的营收有大幅增长，但与两大美国同行仍差距悬殊：OpenAI 2025年年化经常性收入达200亿美元，Anthropic预计2026年第二季度营收将达到109亿美元。 查看评论

前情提要： https://linux.do/t/topic/2226648 复制下面的命令一键安装并启动Coding Tools MCP curl -fsSL https://raw.githubusercontent.com/xyTom/coding-tools-mcp/main/scripts/install.sh | \ CODING_TOOLS_MCP_AUTH_MODE=oauth bash -s -- \ --tunnel cloudflared \ --auto-install-tunnel \ --workspace ./ \ --profile full 然后记住终端当中出现的OAuth password如图所示，后面会用到 复制Cloudflare Tunnel URL 打开Mistral AI官网并注册登录账号 https://chat.mistral.ai/ 点击左侧的Context，并依次点击Connectors，Add Connector 弹出的窗口当中按照如图所示配置，注意要添加/mcp Client ID 和 Secret随便填 点击Connect后会自动跳转至OAuth页面，输入你刚刚保存的OAuth password 即可愉快的使用Mistral AI 进行编程 3 个帖子 - 2 位参与者 阅读完整话题

Hermes Agent 用户注意：依赖：pypi 包 mistralai 被投毒 github: /mistralai/client-python/issues/523 22 个帖子 - 17 位参与者 阅读完整话题

受影响软件包覆盖 42 个 @ tanstack /* 命名空间下的项目，其中 @ tanstack /react-router 的周下载量超 1200 万次 消息来源: https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack

受影响软件包覆盖 42 个 @ tanstack /* 命名空间下的项目，其中 @ tanstack /react-router 的周下载量超 1200 万次 消息来源: https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack

IT之家 5 月 12 日消息，网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报，在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack /* 命名空间下的项目，其中 @tanstack / react-router 的周下载量超 1200 万次，此类工具包在 NPM 生态中被广泛直接或间接引用，使得本次供应链攻击具有极广的传播范围。 ithome.com npm 生态遭大范围投毒：TanStack、Mistral AI、UiPath 等受波及，可窃取云密钥与 GitHub 令牌 - IT之家 网络安全机构 Socket 发现，攻击者利用 GitHub Actions 漏洞，向 @tanstack / react-router 等 84 个 NPM 包植入恶意代码，可窃取 AWS / GCP 密钥、GitHub 令牌等敏感信息。受影响包周下载量超 1200 万次，波及 @mistralai、@uipath 等多个企业级工具包。#网络安全##供应链攻击# Socket TanStack npm Packages Compromised in Ongoing Mini Shai-Hulud... Socket detected 84 compromised TanStack npm package artifacts modified with suspected CI credential-stealing malware. 10 个帖子 - 8 位参与者 阅读完整话题

IT之家 5 月 12 日消息，网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报，在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目，其中 @tanstack / react-router 的周下载量超 1200 万次，此类工具包在 NPM 生态中被广泛直接或间接引用，使得本次供应链攻击具有极广的传播范围。 分析发现，被篡改的软件包中新增了一个约 2.3MB、经过高强度 JavaScript 混淆的文件 router_init.js ，同时 package.json 中增加了一个指向 GitHub 特定提交的 optionalDependencies 依赖项。 该提交来自一个名为 voicproducoes 的 GitHub 账户，是一个无历史记录的单根提交，包含伪造的包 @tanstack / setup 及其 prepare 生命周期钩子，后者在被安装时会执行任意恶意代码。当开发者或 CI 系统执行包安装操作时，该钩子自动运行，从多个常用位置窃取密钥、令牌和凭据，包括 AWS IMDS 与 Secrets Manager、GCP 元数据、Kubernetes 服务账户令牌、Vault 令牌、~/.npmrc、GitHub 令牌以及 SSH 私钥。窃取的数据通过 Session / Oxen 加密文件上传网络外泄，攻击者同时植入持久化监控组件，能够在受害者机器上维持长期访问。 TanStack 在事后技术复盘中将攻击链归因于三种 GitHub Actions 漏洞的组合利用：攻击者利用 pull_request_target“Pwn Request”模式、跨 fork 缓存投毒以及从 GitHub Actions 运行器进程的内存中实时提取 OIDC 令牌。 在此过程中，NPM 凭证并未泄露，合法发布工作流也未遭攻破，恶意发布是通过项目的 OIDC 受信任发布者绑定进行身份验证后直接推送到 NPM 注册表完成的。 官方同时声明，受影响成员账户均启用了双重身份验证，但攻击者利用 Git 环境下孤儿提交方式绕过了现有的发布保护机制。所有恶意版本已被弃用，TanStack 已联系 NPM 安全团队从注册表中移除恶意压缩包，GitHub Actions 缓存条目也已清理。 本次攻击被安全机构归为正在蔓延的大规模“Mini Shai-Hulud”供应链攻击的一部分。此前该攻击曾针对 SAP 生态系统的 NPM 包，现已扩展为波及更广泛的 NPM 投毒活动。 据不完全统计，目前已受影响的软件包覆盖 @squawk、@tanstack、@uipath、@tallyui、@beproduct、@mistralai 等多个命名空间，共计超过 160 个包名、近 373 个恶意版本条目。 其中 @mistralai / mistralai（官方 TypeScript 客户端）和 @uipath / apollo-core 等企业级工具包亦被植入同类型窃取凭证的蠕虫，采用相同的下载 Bun 运行时并执行恶意载荷的传播机制。 软件包 版本 pypi mistralai 2.4.6 pypi mistralai 2.4.6 npm @opensearch-project opensearch 3.5.3 npm @opensearch-project opensearch 3.8.0 npm @opensearch-project opensearch 3.7.0 pypi guardrails-ai 0.10.1 pypi guardrails-ai 0.10.1 npm @opensearch-project opensearch 3.6.2 npm cross-stitch 1.1.7 npm @squawk fix-data 0.6.8 npm @squawk weather 0.5.10 npm @squawk icao-registry-data 0.8.8 npm @squawk airport-data 0.7.8 npm @squawk flightplan 0.5.6 npm @squawk units 0.4.7 npm @squawk flight-math 0.5.8 npm @squawk mcp 0.9.5 npm @squawk fixes 0.3.6 npm @squawk airspace-data 0.5.7 npm @squawk procedure-data 0.7.7 npm @squawk navaids 0.4.6 npm @squawk procedures 0.5.6 npm @squawk notams 0.3.10 npm @squawk airways 0.4.6 npm @squawk airports 0.6.6 npm ts-dna 3.0.5 npm @squawk types 0.8.5 npm @squawk icao-registry 0.5.6 npm @squawk airspace 0.8.5 npm @squawk geo 0.4.8 npm @squawk navaid-data 0.6.8 npm @squawk airway-data 0.5.8 npm @mistralai mistralai 2.2.4 npm @squawk mcp 0.9.4 npm @squawk types 0.8.3 npm @beproduct nestjs-auth 0.1.18 npm @squawk airspace-data 0.5.5 npm ts-dna 3.0.4 npm git-git-git 1.0.12 npm @squawk airway-data 0.5.7 npm @squawk airports 0.6.5 npm git-branch-selector 1.3.7 npm @tallyui pos 0.1.3 npm @tallyui connector-vendure 1.0.3 npm cross-stitch 1.1.5 npm @supersurkhet cli 0.0.7 npm @squawk mcp 0.9.3 npm @squawk flightplan 0.5.5 npm @squawk fix-data 0.6.7 npm @squawk airspace-data 0.5.6 npm git-branch-selector 1.3.6 npm @taskflow-corp cli 0.1.29 npm @squawk icao-registry-data 0.8.6 npm @squawk geo 0.4.7 npm @squawk airport-data 0.7.7 npm @squawk weather 0.5.8 npm @squawk geo 0.4.6 npm @squawk flight-math 0.5.7 npm @squawk icao-registry 0.5.5 npm @beproduct nestjs-auth 0.1.19 npm nextmove-mcp 0.1.7 npm @squawk airways 0.4.4 npm @tolka cli 1.0.5 npm @squawk airways 0.4.5 npm @squawk fixes 0.3.5 npm cmux-agent-mcp 0.1.8 npm @tallyui connector-shopify 1.0.3 npm @squawk flight-math 0.5.6 npm @squawk icao-registry 0.5.4 npm @tallyui components 1.0.3 npm @squawk navaids 0.4.5 npm cross-stitch 1.1.6 npm @squawk notams 0.3.9 npm @squawk notams 0.3.8 npm @tallyui theme 0.2.3 npm @squawk navaids 0.4.4 npm wot-api 0.8.3 npm @squawk icao-registry-data 0.8.7 npm @tolka cli 1.0.6 npm @supersurkhet sdk 0.0.7 npm @squawk airspace 0.8.3 npm @squawk procedure-data 0.7.5 npm @squawk types 0.8.4 npm @squawk units 0.4.5 npm @squawk airspace 0.8.4 npm @squawk procedures 0.5.4 npm @squawk flightplan 0.5.4 npm @squawk fixes 0.3.4 npm @squawk procedures 0.5.5 npm @tallyui storage-sqlite 0.2.3 npm @tallyui connector-woocommerce 1.0.3 npm @squawk units 0.4.6 npm @tallyui database 1.0.3 npm @squawk navaid-data 0.6.7 npm @squawk airport-data 0.7.6 npm @squawk procedure-data 0.7.6 npm @squawk airports 0.6.4 npm @tallyui connector-medusa 1.0.3 npm @squawk airway-data 0.5.6 npm git-git-git 1.0.11 npm nextmove-mcp 0.1.6 npm wot-api 0.8.4 npm @squawk weather 0.5.9 npm ts-dna 3.0.3 npm @squawk navaid-data 0.6.6 npm @squawk fix-data 0.6.6 npm @tallyui core 0.2.3 npm @mistralai mistralai 2.2.3 npm @mistralai mistralai 2.2.2 npm @mistralai mistralai-azure 1.7.3 npm @mistralai mistralai-gcp 1.7.3 npm git-git-git 1.0.10 npm nextmove-mcp 0.1.5 npm @supersurkhet sdk 0.0.6 npm @taskflow-corp cli 0.1.28 npm cmux-agent-mcp 0.1.7 npm @squawk mcp 0.9.2 npm cross-stitch 1.1.4 npm @supersurkhet cli 0.0.6 npm @squawk airspace-data 0.5.4 npm @tallyui theme 0.2.2 npm @squawk types 0.8.2 npm @squawk geo 0.4.5 npm @tallyui connector-medusa 1.0.2 npm @squawk airspace 0.8.2 npm @tallyui connector-woocommerce 1.0.2 npm @squawk airway-data 0.5.5 npm @tallyui pos 0.1.2 npm @tallyui components 1.0.2 npm @squawk flight-math 0.5.5 npm @squawk fix-data 0.6.5 npm @squawk fixes 0.3.3 npm @tallyui connector-vendure 1.0.2 npm @squawk procedures 0.5.3 npm @squawk weather 0.5.7 npm @squawk icao-registry 0.5.3 npm @tallyui database 1.0.2 npm @squawk airways 0.4.3 npm @squawk airport-data 0.7.5 npm @squawk flightplan 0.5.3 npm @tallyui connector-shopify 1.0.2 npm @tallyui storage-sqlite 0.2.2 npm ts-dna 3.0.2 npm wot-api 0.8.2 npm @squawk units 0.4.4 npm @squawk procedure-data 0.7.4 npm @squawk navaid-data 0.6.5 npm @squawk notams 0.3.7 npm @squawk icao-registry-data 0.8.5 npm @squawk airports 0.6.3 npm @squawk navaids 0.4.3 npm @beproduct nestjs-auth 0.1.17 npm git-branch-selector 1.3.5 npm @tolka cli 1.0.4 npm @mistralai mistralai-gcp 1.7.1 npm @mistralai mistralai-gcp 1.7.2 npm @mistralai mistralai-azure 1.7.1 npm @mistralai mistralai-azure 1.7.2 npm @tallyui core 0.2.2 npm @mesadev saguaro 0.4.22 npm @mesadev sdk 0.28.3 npm @mesadev rest 0.28.3 npm cross-stitch 1.1.3 npm ts-dna 3.0.1 npm @squawk mcp 0.9.1 npm wot-api 0.8.1 npm @squawk notams 0.3.6 npm @squawk airways 0.4.2 npm @squawk flightplan 0.5.2 npm @squawk weather 0.5.6 npm @squawk flight-math 0.5.4 npm @squawk airway-data 0.5.4 npm @squawk procedures 0.5.2 npm @squawk icao-registry-data 0.8.4 npm @squawk units 0.4.3 npm @squawk navaids 0.4.2 npm @squawk types 0.8.1 npm @squawk fix-data 0.6.4 npm @squawk navaid-data 0.6.4 npm @squawk icao-registry 0.5.2 npm @squawk fixes 0.3.2 npm @squawk geo 0.4.4 npm @squawk procedure-data 0.7.3 npm @squawk airspace-data 0.5.3 npm @squawk airports 0.6.2 npm @squawk airspace 0.8.1 npm @squawk airport-data 0.7.4 npm @tolka cli 1.0.3 npm git-branch-selector 1.3.4 npm nextmove-mcp 0.1.4 npm git-git-git 1.0.9 npm @tallyui theme 0.2.1 npm @tallyui pos 0.1.1 npm @tallyui connector-medusa 1.0.1 npm @tallyui components 1.0.1 npm @tallyui connector-shopify 1.0.1 npm @tallyui core 0.2.1 npm @tallyui database 1.0.1 npm @tallyui connector-vendure 1.0.1 npm @tallyui storage-sqlite 0.2.1 npm @tallyui connector-woocommerce 1.0.1 npm @uipath apollo-react 4.24.5 npm @uipath agent.sdk 0.0.18 npm @uipath apollo-core 5.9.2 npm @uipath apollo-wind 2.16.2 npm @uipath tool-workflowcompiler 0.0.12 npm @uipath filesystem 1.0.1 npm @uipath robot 1.3.4 npm @uipath telemetry 0.0.7 npm @uipath integrationservice-sdk 1.0.2 npm @uipath ap-chat 1.5.7 npm @uipath widget.sdk 1.2.3 npm @uipath agent-sdk 1.0.2 npm @uipath packager-tool-apiworkflow 0.0.19 npm @uipath case-tool 1.0.1 npm @uipath codedagents-tool 0.1.12 npm @uipath api-workflow-tool 1.0.1 npm @uipath context-grounding-tool 0.1.1 npm @uipath packager-tool-workflowcompiler-browser 0.0.34 npm @uipath packager-tool-workflowcompiler 0.0.16 npm @uipath aops-policy-tool 0.3.1 npm @uipath flow-tool 1.0.2 npm @uipath resourcecatalog-tool 0.1.1 npm @uipath vertical-solutions-tool 1.0.1 npm @uipath data-fabric-tool 1.0.2 npm @uipath packager-tool-case 0.0.9 npm @uipath codedagent-tool 1.0.1 npm @uipath ui-widgets-multi-file-upload 1.0.1 npm @uipath docsai-tool 1.0.1 npm @uipath insights-tool 1.0.1 npm @uipath solutionpackager-sdk 1.0.11 npm @uipath auth 1.0.1 npm @uipath maestro-tool 1.0.1 npm @uipath cli 1.0.1 npm @uipath llmgw-tool 1.0.1 npm @uipath resource-tool 1.0.1 npm @uipath packager-tool-flow 0.0.19 npm @uipath common 1.0.1 npm @uipath gov-tool 0.3.1 npm @uipath traces-tool 1.0.1 npm @uipath packager-tool-bpmn 0.0.9 npm @uipath insights-sdk 1.0.1 npm @uipath admin-tool 0.1.1 npm @uipath packager-tool-webapp 1.0.6 npm @uipath solutionpackager-tool-core 0.0.34 npm @uipath vss 0.1.6 npm @uipath orchestrator-tool 1.0.1 npm @uipath solution-packager 0.0.35 npm @uipath uipath-python-bridge 1.0.1 npm @uipath codedapp-tool 1.0.1 npm @uipath project-packager 1.1.16 npm @uipath integrationservice-tool 1.0.2 npm @uipath packager-tool-functions 0.1.1 npm @uipath tasks-tool 1.0.1 npm @uipath solution-tool 1.0.1 npm @uipath packager-tool-connector 0.0.19 npm @uipath maestro-sdk 1.0.1 npm @uipath test-manager-tool 1.0.2 npm @uipath agent-tool 1.0.1 npm @uipath functions-tool 1.0.1 npm @uipath identity-tool 0.1.1 npm @uipath access-policy-tool 0.3.1 npm @uipath resources-tool 0.1.11 npm @uipath rpa-tool 0.9.5 npm @uipath rpa-legacy-tool 1.0.1 npm @uipath access-policy-sdk 0.3.1 npm @uipath platform-tool 1.0.1 npm @beproduct nestjs-auth 0.1.16 npm @beproduct nestjs-auth 0.1.15 npm @dirigible-ai sdk 0.6.3 npm @dirigible-ai sdk 0.6.2 npm @beproduct nestjs-auth 0.1.13 npm @beproduct nestjs-auth 0.1.14 npm @beproduct nestjs-auth 0.1.8 npm @beproduct nestjs-auth 0.1.6 npm @beproduct nestjs-auth 0.1.9 npm @beproduct nestjs-auth 0.1.2 npm @beproduct nestjs-auth 0.1.5 npm @beproduct nestjs-auth 0.1.11 npm @beproduct nestjs-auth 0.1.4 npm @beproduct nestjs-auth 0.1.3 npm @beproduct nestjs-auth 0.1.7 npm @beproduct nestjs-auth 0.1.10 npm @beproduct nestjs-auth 0.1.12 npm @ml-toolkit-ts preprocessing 1.0.2 npm @ml-toolkit-ts preprocessing 1.0.3 npm @ml-toolkit-ts xgboost 1.0.3 npm ml-toolkit-ts 1.0.5 npm @ml-toolkit-ts xgboost 1.0.4 npm ml-toolkit-ts 1.0.4 npm agentwork-cli 0.1.4 npm agentwork-cli 0.1.5 npm @taskflow-corp cli 0.1.27 npm cmux-agent-mcp 0.1.6 npm @supersurkhet cli 0.0.5 npm @supersurkhet sdk 0.0.5 npm @taskflow-corp cli 0.1.26 npm @supersurkhet cli 0.0.4 npm cmux-agent-mcp 0.1.5 npm @supersurkhet sdk 0.0.4 npm @draftlab auth 0.24.2 npm @draftlab auth 0.24.1 npm @draftauth core 0.13.1 npm @draftauth core 0.13.2 npm @draftauth client 0.2.2 npm @draftauth client 0.2.1 npm @draftlab db 0.16.2 npm safe-action 0.8.4 npm @draftlab auth-router 0.5.1 npm @draftlab auth-router 0.5.2 npm @draftlab db 0.16.1 npm safe-action 0.8.3 npm @taskflow-corp cli 0.1.25 npm cmux-agent-mcp 0.1.4 npm @supersurkhet cli 0.0.3 npm @supersurkhet sdk 0.0.3 npm @taskflow-corp cli 0.1.24 npm @supersurkhet cli 0.0.2 npm cmux-agent-mcp 0.1.3 npm @supersurkhet sdk 0.0.2 npm git-git-git 1.0.8 npm @tolka cli 1.0.2 npm git-branch-selector 1.3.3 npm nextmove-mcp 0.1.3 npm @tanstack react-router 1.169.8 npm @tanstack solid-router 1.169.8 npm @tanstack router-core 1.169.8 npm @tanstack start-plugin-core 1.169.26 npm @tanstack vue-router 1.169.8 npm @tanstack router-plugin 1.167.41 npm @tanstack vue-start-client 1.166.49 npm @tanstack react-start-rsc 0.0.50 npm @tanstack start-client-core 1.168.8 npm @tanstack eslint-plugin-start 0.0.7 npm @tanstack react-start 1.167.71 npm @tanstack router-generator 1.166.48 npm @tanstack eslint-plugin-router 1.161.12 npm @tanstack router-devtools-core 1.167.9 npm @tanstack vue-start 1.167.64 npm @tanstack start-server-core 1.167.36 npm @tanstack solid-start-server 1.166.57 npm @tanstack start-storage-context 1.166.41 npm @tanstack solid-start-client 1.166.53 npm @tanstack solid-start 1.167.68 npm @tanstack router-ssr-query-core 1.168.6 npm @tanstack virtual-file-routes 1.161.13 npm @tanstack react-router-ssr-query 1.166.18 npm @tanstack nitro-v2-vite-plugin 1.154.15 npm @tanstack vue-start-server 1.166.53 npm @tanstack solid-router-ssr-query 1.166.18 npm @tanstack react-start-server 1.166.58 npm @tanstack react-start-client 1.166.54 npm @tanstack start-fn-stubs 1.161.12 npm @tanstack router-utils 1.161.14 npm @tanstack react-router-devtools 1.166.19 npm @tanstack solid-router-devtools 1.166.19 npm @tanstack history 1.161.12 npm @tanstack router-cli 1.166.49 npm @tanstack arktype-adapter 1.166.15 npm @tanstack vue-router-devtools 1.166.19 npm @tanstack zod-adapter 1.166.15 npm @tanstack vue-router-ssr-query 1.166.18 npm @tanstack start-static-server-functions 1.166.47 npm @tanstack router-vite-plugin 1.166.56 npm @tanstack valibot-adapter 1.166.15 npm @tanstack router-devtools 1.166.19 npm @tanstack solid-router 1.169.5 npm @tanstack start-plugin-core 1.169.23 npm @tanstack router-core 1.169.5 npm @tanstack vue-router 1.169.5 npm @tanstack react-router 1.169.5 npm @tanstack router-plugin 1.167.38 npm @tanstack eslint-plugin-start 0.0.4 npm @tanstack eslint-plugin-router 1.161.9 npm @tanstack react-start-rsc 0.0.47 npm @tanstack react-start 1.167.68 npm @tanstack router-generator 1.166.45 npm @tanstack start-client-core 1.168.5 npm @tanstack router-devtools-core 1.167.6 npm @tanstack router-utils 1.161.11 npm @tanstack vue-router-ssr-query 1.166.15 npm @tanstack arktype-adapter 1.166.12 npm @tanstack start-server-core 1.167.33 npm @tanstack solid-start 1.167.65 npm @tanstack react-router-devtools 1.166.16 npm @tanstack solid-router-devtools 1.166.16 npm @tanstack router-cli 1.166.46 npm @tanstack solid-start-server 1.166.54 npm @tanstack vue-router-devtools 1.166.16 npm @tanstack virtual-file-routes 1.161.10 npm @tanstack router-ssr-query-core 1.168.3 npm @tanstack router-vite-plugin 1.166.53 npm @tanstack nitro-v2-vite-plugin 1.154.12 npm @tanstack start-fn-stubs 1.161.9 npm @tanstack history 1.161.9 npm @tanstack react-router-ssr-query 1.166.15 npm @tanstack zod-adapter 1.166.12 npm @tanstack valibot-adapter 1.166.12 npm @tanstack solid-router-ssr-query 1.166.15 npm @tanstack react-start-client 1.166.51 npm @tanstack router-devtools 1.166.16 npm @tanstack react-start-server 1.166.55 npm @tanstack solid-start-client 1.166.50 npm @tanstack vue-start 1.167.61 npm @tanstack start-storage-context 1.166.38 npm @tanstack start-static-server-functions 1.166.44 npm @tanstack vue-start-client 1.166.46 npm @tanstack vue-start-server 1.166.50 composer intercom intercom-php 5.0.2 npm intercom-client 7.0.4 pypi lightning 2.6.3 pypi lightning 2.6.2 npm @cap-js db-service 2.10.1 npm @cap-js postgres 2.2.2 npm @cap-js sqlite 2.2.2 npm mbt 1.2.48 对于开发者和运维团队，官方与安全机构给出了多项立即执行的应急措施： 对受影响的安装主机，应立即按优先级轮换 NPM 令牌、GitHub 个人访问令牌、云服务密钥（IT之家注：AWS / GCP / Azure）、Kubernetes 服务账户令牌以及 SSH 私钥； 审查开发者和项目根目录下的.claude/ 与.vscode/ 文件夹，移除 router_runtime.js 等陌生条目； 使用 git log --all --author=claude@ users.noreply.github.com 审核仓库是否存在未授权的提交； 限制 GitHub Actions 中 OIDC 令牌的作用域，对所有不需要 OIDC 发布的工作流设置 permissions: id-token:none； 此外，开发者不应单纯信任 Sigstore 来源证明作为安全信号，因为攻击者在具备 GitHub Actions 执行能力后，同样能够生成有效的 Sigstore 证明用于恶意包。 安全团队通过 SHA-256 校验命令 shasum -a 256 在所有依赖树中搜索标识为 ab4fcada…… 的 router_init.js 文件，亦可用于确认是否引入恶意版本。

其实我挺喜欢他家小猫的。 4 个帖子 - 4 位参与者 阅读完整话题

……堪忧啊 5 个帖子 - 4 位参与者 阅读完整话题

欧洲公司Mistral 正式宣布推出融合模型 Mistral Medium 3.5。目前，该模型已开启公开测试，旨在通过高效的参数架构提供顶尖的推理、编程和多模态处理能力。 Mistral Medium 3.5 是一个拥有 128B 参数 的稠密模型，具备 256k 超长上下文窗口。与以往不同，它在单一权重组中融合了指令遵循、复杂推理和代码生成能力。尽管拥有性能，但该模型优化了显存占用，用户可以在少至 4 块 GPU 上实现自托管私有化部署。推理力度（Reasoning effort）现在支持按需配置。这意味着同一个模型既能秒回日常闲聊，也能在复杂代理任务（Agentic runs）中进行深度思考。Mistral 从零开始训练了全新的视觉编码器，能够完美处理各种纵横比和尺寸的图像。 根据官方发布的测试数据，Mistral Medium 3.5 在多项核心指标上表现良好，甚至超越了参数量更大的竞争对手： ​软件工程（SWE-Bench Verified）： 取得 77.6% 的高分，领先于 Qwen3.5 (397B) 和 Devstral 2。​智能体任务（\tau^3-Telecom）： 得分高达 91.4，​Collie 测试： 95.8（表现优于 Claude 系列及其他大模型） Medium 3.5 是专门为长程任务设计的，” Mistral 团队表示，“它能可靠地调用多个工具并生成结构化输出，这使得 Vibe 中的异步云端代理真正具备了商用价值。 每百万输入 Token 价格为 1.5 美元，每百万输出 Token 价格为 7.5 美元。现已在 Hugging Face 上发布，采用修订版 MIT 许可证。 mistral.ai Remote agents in Vibe. Powered by Mistral Medium 3.5. | Mistral AI Introducing Mistral Medium 3.5, remote coding agents in Vibe, plus new Work mode in Le Chat for complex tasks. huggingface.co mistralai/Mistral-Medium-3.5-128B · Hugging Face We’re on a journey to advance and democratize artificial intelligence through open source and open science. 3 个帖子 - 3 位参与者 阅读完整话题