新闻热度趋势
项目概述
Agentwood Studios 是一个旨在彻底改变电影制作行业的人工智能代理。这些人工智能代理源自电影制片人、制片人、演员和女演员的创意思维,在一个动态的、用户驱动的环境中协作,生成剧本、预告片、短片,甚至长篇故事片。
Anthropic模型安全争议升级,亚马逊被指是“幕后推手”引爆监管介入
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
PrimePiper 推出 AI Agent 专用 Prime Broker,打通多交易所接入、「跨场所对账」与风控审计能力
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO:攻击者通过恶意软件窃取 API 密钥,波及范围超出初始判断
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
Coinbase复盘5月宕机事件:AWS级联故障暴露架构风险
Coinbase 发布对 2026 年 5 月 7 日大规模服务中断事件的复盘报告。此次故障持续约 8 小时,完整恢复耗时约 12 小时,期间交易、充值、提现及多数核心服务均出现不可用或严重降级。Coinbase 表示,故障起因是 AWS us-east-1 区域某可用区(use1-az4)数据中心冷却系统多台制冷机同时失效,引发机柜热保护停机,导致 EC2 实例与 EBS 卷下线,并波及多项互联网服务。在恢复过程中,Coinbase 交易撮合引擎因部署在单一 AWS 机房的集群架构失去多数节点而丧失 quorum,需紧急通过代码调整与新节点组重建恢复运行,并在恢复过程中逐步重启市场交易。此外,AWS 托管 Kafka(MSK)服务出现控制平面故障,导致分区主节点无法自动重新选举,进一步阻断报价、手续费及部分结算与数据流系统,扩大了整体影响范围。Coinbase 与 AWS 工程团队协作进行手动分区迁移后,系统逐步恢复正常。Coinbase 表示,此次事件暴露出其在跨可用区自动切换能力及托管中间件容灾方面的不足。公司将升级跨区域热备架构、强化定期故障演练,并将 Kafka 系统由双可用区迁移至三可用区部署,同时与 AWS 共同推进根因修复与改进。
SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
AWS 联合 Coinbase 与 Stripe 推出 AI 代理稳定币支付功能,支持使用 USDC 进行小额支付
据 The Block 报道,Amazon Web Services( AWS )已与 Coinbase 和 Stripe 合作推出 Amazon Bedrock AgentCore Payments ,支持 AI 代理通过稳定币完成交易。Coinbase 表示,开发者可基于 x402 协议构建“代理型支付”方案,使 AI 代理使用 USDC 进行小额支付。该功能允许 AI 代理为网页内容、 API 、 MCP 服务器及其他代理即时付费。AWS 称,开发者可在 Coinbase 或 Stripe 钱包之间进行选择,并使用稳定币或法币为钱包充值。
PrimePiper 推出 AI Agent 专用 Prime Broker,打通多交易所接入、「跨场所对账」与风控审计能力
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
Anthropic模型安全争议升级,亚马逊被指是“幕后推手”引爆监管介入
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
加密货币窃取活动 TrapDoor 横跨 npm、PyPI 与 Crates.io,涉及超 34 个恶意包
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
Wasabi Protocol 更新安全事件处理进展:尚未确认用户赔付最终方案
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Vercel CEO:攻击者通过恶意软件窃取 API 密钥,波及范围超出初始判断
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
CoW Swap 发布攻击事件复盘报告:cow.fi 域名遭劫持系注册链路供应链攻击,初步估算用户损失约 120 万美元
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
灰度研究主管:Hyperliquid HIP-3累计交易量达2000亿美元,HYPE承接交易价值流
灰度研究主管 Zach Pandl 发文表示,永续合约作为加密市场的核心产品,长期仅限 BTC、ETH 等加密资产,但 Hyperliquid 通过 HIP-3 升级正在改变这一格局。HIP-3 允许在 Hyperliquid 基础设施上无需许可部署永续合约市场,目前标普 500 永续合约产品已在 Hyperliquid 上线。数据显示,HIP-3 市场在 2026 年 6 月达到约 32 亿美元未平仓合约峰值,累计交易量约 2000 亿美元,这些市场并非由 Hyperliquid 直接运营,而是采用“无许可基础设施”模式:任何合格开发者都可在其底层网络上创建衍生品交易市场,使 Hyperliquid 更接近类似 AWS 的开放金融基础设施,而 HYPE 代币则承接整体交易价值流。
Anthropic模型安全争议升级,亚马逊被指是“幕后推手”引爆监管介入
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
Coinbase复盘5月宕机事件:AWS级联故障暴露架构风险
Coinbase 发布对 2026 年 5 月 7 日大规模服务中断事件的复盘报告。此次故障持续约 8 小时,完整恢复耗时约 12 小时,期间交易、充值、提现及多数核心服务均出现不可用或严重降级。Coinbase 表示,故障起因是 AWS us-east-1 区域某可用区(use1-az4)数据中心冷却系统多台制冷机同时失效,引发机柜热保护停机,导致 EC2 实例与 EBS 卷下线,并波及多项互联网服务。在恢复过程中,Coinbase 交易撮合引擎因部署在单一 AWS 机房的集群架构失去多数节点而丧失 quorum,需紧急通过代码调整与新节点组重建恢复运行,并在恢复过程中逐步重启市场交易。此外,AWS 托管 Kafka(MSK)服务出现控制平面故障,导致分区主节点无法自动重新选举,进一步阻断报价、手续费及部分结算与数据流系统,扩大了整体影响范围。Coinbase 与 AWS 工程团队协作进行手动分区迁移后,系统逐步恢复正常。Coinbase 表示,此次事件暴露出其在跨可用区自动切换能力及托管中间件容灾方面的不足。公司将升级跨区域热备架构、强化定期故障演练,并将 Kafka 系统由双可用区迁移至三可用区部署,同时与 AWS 共同推进根因修复与改进。
SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
加密货币窃取活动 TrapDoor 横跨 npm、PyPI 与 Crates.io,涉及超 34 个恶意包
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
BNBAgent SDK 已上线 BSC 主网,为 AI 代理在链上的规模化落地提供核心基础设施
BNBAgent SDK 已正式登陆 BSC 主网,为 AI 代理在链上的规模化落地提供核心基础设施。该 SDK 包含 4 个模块化构件,分别覆盖基于 ERC - 8004 的身份与信任、基于 ERC - 8183( APEX )的商务与托管、融合 MPP 与 x402 的自主支付,以及基于 BNB Greenfield 的记忆与存储。该框架旨在解决 AI 代理在身份验证、商业协作、自动结算和跨运行环境记忆延续等问题,开发者可据此在 BNB Chain 上构建、部署并实现 AI 代理商业化。首批合作伙伴包括 Google、AWS、Virtuals、Binance Pay、Trust Wallet、Binance Wallet、United Stables 等。
相关新闻
“白毛股神”Serenity:三大科技主题验证推进,光子与存储或成下一阶段主线
“白毛股神”Serenity 在 X 平台发文表示,其较早提出的三大投资主题:新型云计算(Neoclouds)、光子技术(Photonics)与存储(Memory)正在逐步在市场中兑现,并从个股表现中得到验证。从 AAOI、EWY 到 NBIS 等资产的走势来看,相关产业链正在进入分化加速阶段,其中部分标的已创历史新高。Serenity 同时提到,IREN 受持续约 60 亿美元 ATM 增发压力影响表现相对滞涨,而 Nebius 则持续走强,形成明显分化格局。市场核心在于提前判断主线主题,并在正确赛道中进行集中配置,但即使选对软件方向,收益也可能因结构性行情差异而不及预期。在展望方面,Serenity 认为光子技术仍处于早期阶段,但长期空间较大;Nebius 有潜力发展为“云计算版 AWS”,而美光(MU)、SK 海力士与三星电子或将在结构性内存需求驱动下,具备类似英伟达式的产业级重估潜力。
灰度研究主管:Hyperliquid HIP-3累计交易量达2000亿美元,HYPE承接交易价值流
灰度研究主管 Zach Pandl 发文表示,永续合约作为加密市场的核心产品,长期仅限 BTC、ETH 等加密资产,但 Hyperliquid 通过 HIP-3 升级正在改变这一格局。HIP-3 允许在 Hyperliquid 基础设施上无需许可部署永续合约市场,目前标普 500 永续合约产品已在 Hyperliquid 上线。数据显示,HIP-3 市场在 2026 年 6 月达到约 32 亿美元未平仓合约峰值,累计交易量约 2000 亿美元,这些市场并非由 Hyperliquid 直接运营,而是采用“无许可基础设施”模式:任何合格开发者都可在其底层网络上创建衍生品交易市场,使 Hyperliquid 更接近类似 AWS 的开放金融基础设施,而 HYPE 代币则承接整体交易价值流。
Anthropic模型安全争议升级,亚马逊被指是“幕后推手”引爆监管介入
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
Coinbase复盘5月宕机事件:AWS级联故障暴露架构风险
Coinbase 发布对 2026 年 5 月 7 日大规模服务中断事件的复盘报告。此次故障持续约 8 小时,完整恢复耗时约 12 小时,期间交易、充值、提现及多数核心服务均出现不可用或严重降级。Coinbase 表示,故障起因是 AWS us-east-1 区域某可用区(use1-az4)数据中心冷却系统多台制冷机同时失效,引发机柜热保护停机,导致 EC2 实例与 EBS 卷下线,并波及多项互联网服务。在恢复过程中,Coinbase 交易撮合引擎因部署在单一 AWS 机房的集群架构失去多数节点而丧失 quorum,需紧急通过代码调整与新节点组重建恢复运行,并在恢复过程中逐步重启市场交易。此外,AWS 托管 Kafka(MSK)服务出现控制平面故障,导致分区主节点无法自动重新选举,进一步阻断报价、手续费及部分结算与数据流系统,扩大了整体影响范围。Coinbase 与 AWS 工程团队协作进行手动分区迁移后,系统逐步恢复正常。Coinbase 表示,此次事件暴露出其在跨可用区自动切换能力及托管中间件容灾方面的不足。公司将升级跨区域热备架构、强化定期故障演练,并将 Kafka 系统由双可用区迁移至三可用区部署,同时与 AWS 共同推进根因修复与改进。
SlowMist 披露跨注册表供应链攻击,加密及 AI 开发者成重点目标
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
加密货币窃取活动 TrapDoor 横跨 npm、PyPI 与 Crates.io,涉及超 34 个恶意包
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。