新聞

Node.js新增實驗性TypeScript支援，引發社群對類型剝離、版本相容性的熱烈討論，並擔憂版本可能因TypeScript頻繁變更而需經常更新

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊，造成英國倫敦醫院的部分服務中斷，但這起事件的復原相當緩慢，中間又經歷駭客組織威脅公布3億筆病患資料，如今仍有兩家醫院需延後1千多起急診與手術

美國國家標準暨技術研究院開源軟體測試平臺Dioptra，以協助外界評估、分析及追蹤AI模型風險

韌體安全公司Binarly揭露關於平臺金鑰（PK）管理問題的PKfail漏洞，將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程，並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失

Azure AI開放用戶使用小語言模型Phi-3進行微調，同時上架多款新模型包括OpenAI GPT-4o mini、Meta Llama 3.1 405B、Mistral Large 2，以及Cohere Rerank

在遭到外界披露未經用戶同意，便自行蒐集公開推文來訓練聊天機器人Grok底層模型後，X官方才坦承確有此事，急忙澄清用戶可透過網頁版X關閉預設被開啟的資料分享選項

關於這一星期的資安消息，先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故，持續引發熱烈關注與討論，尤其是國內外災情影響的統計，以及事故調查的揭露，甚至還有多種相關衍生議題的探討

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路，此網路由超過3千個「幽靈」GitHub帳號組織，但研究人員指出，GitHub僅是這些駭客濫用的其中一種平臺