同时关联该项目与事件的快讯
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。