Três versões do node-ipc foram publicadas no npm com um payload ofuscado de 80 KB que rouba mais de 90 categorias de credenciais — AWS, Azure, GitHub CLI, chaves SSH, tokens Kubernetes e até configurações de Claude AI e Kiro IDE. O atacante explorou o vencimento do domínio de e-mail do mantenedor para fazer reset de senha e ganhar acesso de publicação. O scanner da Socket detectou as versões maliciosas em menos de 3 minutos após a publicação.

A Microsoft lançou o beta do TypeScript 7.0 (Project Corsa) com o compilador completamente reescrito em Go, usando paralelismo com memória compartilhada. O codebase do VS Code (1,5M linhas) compila em 7,5 segundos versus 78 segundos do tsc atual, e o startup do editor cai de 9,6s para 1,2s. O VS Code 1.107 já inclui suporte experimental ao novo servidor de linguagem nativo, e o release estável está previsto para junho ou julho.

No I/O 2026 (19-20 de maio), o Google revelou o Antigravity 2.0 — app desktop para orquestração de agentes com CLI própria, sandboxing cross-platform e mascaramento de credenciais. Também lançou o Gemini 3.5 Flash (mais rápido e mais barato) e propôs o WebMCP, padrão aberto para que agentes de IA no browser possam executar tarefas complexas em sites, com origin trial iniciando no Chrome 149.

A Anthropic lançou o Claude Mythos Preview, primeiro modelo a completar uma simulação corporativa de 32 etapas chamada 'The Last Ones' (3 de 10 tentativas, 73% de acerto em tarefas expert). O GPT-5.5 da OpenAI ficou muito próximo (2/10, 71,4%), e executivos das três principais labs descrevem a corrida como 'efetivamente empatada', com diferenças de tradeoff entre custo, velocidade e compute — não mais de capacidade absoluta.

O relatório DevOps Threat Unwrapped 2026 (GitProtect) documenta que em 2025 plataformas de hospedagem Git viraram campo de atuação de crime organizado, com 68 incidentes relacionados a IA identificados. Erros de configuração e falhas em automações lideram como causas de interrupções em cloud — e cada falha em CI/CD pode propagar impacto globalmente, com consequências financeiras, legais e de compliance.

Pelo menos 3 dos repositórios em maior crescimento nesta semana estão diretamente ligados ao Claude Code (cc-switch, everything-claude-code, spec-kit), e 5 dos top 20 contêm a palavra 'skills'. O Hermes Agent (Nous Research) ultrapassou 105 mil estrelas no total. A tendência migra claramente de agentes de trading e scraping para frameworks de comportamentos reutilizáveis e automação de developer experience.

Reportagem publicada hoje analisa a estratégia do Google para reconquistar liderança na corrida de IA após o I/O desta semana: aposta em velocidade (Gemini Flash), integração profunda no ecossistema de produtos e na plataforma Antigravity para devs. O texto mostra por que executivos das três labs descrevem a competição como 'efetivamente empatada', com apostas distintas de custo e compute como diferenciais reais.

Na conferência Think 2026, a IBM apresentou Bob — solução agentic para empresas que precisam construir, modernizar e gerenciar aplicações legadas. O Bob usa agentes para automatizar migrações e refatorações que normalmente demandam meses de trabalho manual, posicionando a IBM diretamente na disputa por contratos de modernização enterprise ao lado de Google e Microsoft.