45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic
Um resumo das notícias de cibersegurança e tecnologia, incluindo um ataque ao GitHub via VS Code, a mudança de Andrey Karpathy para a Anthropic, e a demissão em massa do departamento de RH da Bolt. Além disso, a notícia de dois irmãos que deletaram 96 bancos de dados governamentais e foram condenados.
MundiX News·27 de maio de 2026·5 min de leitura·👁 12 views
45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic
Este artigo compila as principais notícias de tecnologia e cibersegurança, com foco em eventos recentes e suas implicações. Acompanhe os destaques que vão desde ataques cibernéticos sofisticados até mudanças estratégicas em empresas de ponta.
Ataque ao GitHub via VS Code: 18 Minutos de Caos
Em 18 de maio de 2026, o grupo TeamPCP publicou uma versão maliciosa da extensão Nx Console (versão 18.95.0) na VS Code Marketplace. A extensão permaneceu ativa por apenas 18 minutos, das 12:30 às 12:48 UTC, antes de ser removida. Nesse curto período, a atualização automática conseguiu distribuir a versão infectada aos usuários. Um desenvolvedor do GitHub instalou a atualização e executou o payload malicioso, que, ao abrir o workspace, coletou silenciosamente chaves AWS, tokens npm, credenciais do GitHub, configurações do 1Password e Claude Code, enviando tudo para os servidores dos atacantes. O resultado foi o acesso do TeamPCP a aproximadamente 3.800 repositórios internos do GitHub. A vulnerabilidade, identificada como CVE-2026-48027, afetou a extensão Nx Console, que possui 2,2 milhões de instalações na Marketplace e é um editor verificado. O GitHub confirmou que os repositórios dos usuários não foram afetados, apenas os internos. A versão maliciosa extraiu um payload ofuscado de um commit especialmente preparado no repositório oficial nrwl/nx no GitHub. Os atacantes comprometeram a conta de um dos maintainers e, em seu nome, enviaram a versão infectada. O TeamPCP anunciou que venderia tudo para um comprador por $50.000 ou publicaria gratuitamente caso não encontrasse um comprador.
Mudança de Andrey Karpathy para a Anthropic
Em 19 de maio, Andrey Karpathy anunciou sua mudança para a Anthropic. Ele se juntará à equipe de pré-treinamento, liderada por Nick Joseph, responsável pelos grandes processos de treinamento que formam a base de conhecimento e capacidades do Claude. Karpathy, um dos 11 cofundadores da OpenAI, liderou a equipe de visão computacional da Tesla Autopilot de 2017 a 2022. Após deixar a Tesla, retornou à OpenAI por um ano e, em seguida, fundou a Eureka Labs, uma escola focada em IA. Sua mudança para a Anthropic é comparada a uma transferência de alto nível, como a de um jogador de futebol de um grande clube para outro. Karpathy tem 15 anos de experiência em LLMs e seu treinamento, o que atualmente tem um valor significativo. A Anthropic, com recursos financeiros, busca talentos. A OpenAI também contratou o criador do OpenClaw, que agora gasta $1,3 milhão por mês apenas em tokens. Com os próximos IPOs da Anthropic e OpenAI, o futuro promete ser interessante.
Outras Notícias Relevantes
Qwen 3.7 Max: A Alibaba apresentou o Qwen 3.7 Max no Cloud Summit em Hangzhou. O modelo é fechado, sem pesos abertos, e acessível apenas via API.
Bolt demite o departamento de RH: A startup de fintech Bolt, que valia $11 bilhões em 2022, viu sua capitalização cair para $300 milhões em 2024. O fundador Ryan Breslow, que retornou ao cargo de CEO em março de 2025, demitiu todo o departamento de RH, alegando que eles criavam problemas inexistentes. Em vez disso, a empresa agora conta com uma pequena equipe de operações de pessoas, focada em treinamento e questões de pessoal. Breslow também cortou 30% da equipe, eliminou a semana de trabalho de quatro dias e as férias ilimitadas.
Roo Code encerra a extensão: Em 15 de maio, a Roo Code encerrou as extensões Roo Cloud e Roo Router, que tinham 3 milhões de instalações na VS Code Marketplace e cerca de 24.000 estrelas no GitHub. O cofundador explicou que a decisão foi tomada porque “IDE não é o futuro da codificação”.
Irmãos deletam 96 bancos de dados governamentais: Em 18 de fevereiro de 2025, Munib e Suhayb Akhter foram demitidos da Opexus, uma contratada que atende a mais de 45 agências federais dos EUA. A demissão ocorreu devido a uma condenação anterior de Suhayb. Minutos após a demissão, Munib acessou os bancos de dados governamentais e deletou 96 bancos de dados, incluindo documentos de solicitações FOIA e materiais de investigação. Munib também baixou mais de 1.800 arquivos da EEOC e dados fiscais de centenas de pessoas. Os irmãos foram condenados a penas severas, com Suhayb recebendo até 21 anos de prisão e Munib tentando revogar um acordo pré-julgamento. A pergunta que fica é: por quê? A dupla, que já havia sido condenada por crimes semelhantes em 2015, agora enfrenta longas penas de prisão, totalizando 45 anos.
Este resumo destaca a importância da cibersegurança e as rápidas mudanças no cenário tecnológico, com exemplos de vulnerabilidades, ataques e movimentos estratégicos que moldam o futuro da indústria.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic
Este artigo compila as principais notícias de tecnologia e cibersegurança, com foco em eventos recentes e suas implicações. Acompanhe os destaques que vão desde ataques cibernéticos sofisticados até mudanças estratégicas em empresas de ponta.
Ataque ao GitHub via VS Code: 18 Minutos de Caos
Em 18 de maio de 2026, o grupo TeamPCP publicou uma versão maliciosa da extensão Nx Console (versão 18.95.0) na VS Code Marketplace. A extensão permaneceu ativa por apenas 18 minutos, das 12:30 às 12:48 UTC, antes de ser removida. Nesse curto período, a atualização automática conseguiu distribuir a versão infectada aos usuários. Um desenvolvedor do GitHub instalou a atualização e executou o payload malicioso, que, ao abrir o workspace, coletou silenciosamente chaves AWS, tokens npm, credenciais do GitHub, configurações do 1Password e Claude Code, enviando tudo para os servidores dos atacantes. O resultado foi o acesso do TeamPCP a aproximadamente 3.800 repositórios internos do GitHub. A vulnerabilidade, identificada como CVE-2026-48027, afetou a extensão Nx Console, que possui 2,2 milhões de instalações na Marketplace e é um editor verificado. O GitHub confirmou que os repositórios dos usuários não foram afetados, apenas os internos. A versão maliciosa extraiu um payload ofuscado de um commit especialmente preparado no repositório oficial nrwl/nx no GitHub. Os atacantes comprometeram a conta de um dos maintainers e, em seu nome, enviaram a versão infectada. O TeamPCP anunciou que venderia tudo para um comprador por $50.000 ou publicaria gratuitamente caso não encontrasse um comprador.
Mudança de Andrey Karpathy para a Anthropic
Em 19 de maio, Andrey Karpathy anunciou sua mudança para a Anthropic. Ele se juntará à equipe de pré-treinamento, liderada por Nick Joseph, responsável pelos grandes processos de treinamento que formam a base de conhecimento e capacidades do Claude. Karpathy, um dos 11 cofundadores da OpenAI, liderou a equipe de visão computacional da Tesla Autopilot de 2017 a 2022. Após deixar a Tesla, retornou à OpenAI por um ano e, em seguida, fundou a Eureka Labs, uma escola focada em IA. Sua mudança para a Anthropic é comparada a uma transferência de alto nível, como a de um jogador de futebol de um grande clube para outro. Karpathy tem 15 anos de experiência em LLMs e seu treinamento, o que atualmente tem um valor significativo. A Anthropic, com recursos financeiros, busca talentos. A OpenAI também contratou o criador do OpenClaw, que agora gasta $1,3 milhão por mês apenas em tokens. Com os próximos IPOs da Anthropic e OpenAI, o futuro promete ser interessante.
Outras Notícias Relevantes
Qwen 3.7 Max: A Alibaba apresentou o Qwen 3.7 Max no Cloud Summit em Hangzhou. O modelo é fechado, sem pesos abertos, e acessível apenas via API.
Bolt demite o departamento de RH: A startup de fintech Bolt, que valia $11 bilhões em 2022, viu sua capitalização cair para $300 milhões em 2024. O fundador Ryan Breslow, que retornou ao cargo de CEO em março de 2025, demitiu todo o departamento de RH, alegando que eles criavam problemas inexistentes. Em vez disso, a empresa agora conta com uma pequena equipe de operações de pessoas, focada em treinamento e questões de pessoal. Breslow também cortou 30% da equipe, eliminou a semana de trabalho de quatro dias e as férias ilimitadas.
Roo Code encerra a extensão: Em 15 de maio, a Roo Code encerrou as extensões Roo Cloud e Roo Router, que tinham 3 milhões de instalações na VS Code Marketplace e cerca de 24.000 estrelas no GitHub. O cofundador explicou que a decisão foi tomada porque “IDE não é o futuro da codificação”.
Irmãos deletam 96 bancos de dados governamentais: Em 18 de fevereiro de 2025, Munib e Suhayb Akhter foram demitidos da Opexus, uma contratada que atende a mais de 45 agências federais dos EUA. A demissão ocorreu devido a uma condenação anterior de Suhayb. Minutos após a demissão, Munib acessou os bancos de dados governamentais e deletou 96 bancos de dados, incluindo documentos de solicitações FOIA e materiais de investigação. Munib também baixou mais de 1.800 arquivos da EEOC e dados fiscais de centenas de pessoas. Os irmãos foram condenados a penas severas, com Suhayb recebendo até 21 anos de prisão e Munib tentando revogar um acordo pré-julgamento. A pergunta que fica é: por quê? A dupla, que já havia sido condenada por crimes semelhantes em 2015, agora enfrenta longas penas de prisão, totalizando 45 anos.
Este resumo destaca a importância da cibersegurança e as rápidas mudanças no cenário tecnológico, com exemplos de vulnerabilidades, ataques e movimentos estratégicos que moldam o futuro da indústria.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
