新闻热度趋势
项目概述
Code 是一家加密货币支付平台,它开发了一款应用程序来实现互联网最古老的梦想之一:小额支付,即花费少量价值购买数字商品的能力(例如访问博客文章、直播或数字艺术)。 Code 基于 kin (KIN) 加密货币构建。
OpenAI发布前沿治理框架
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
GitHub更新安全事件调查:员工遭遇恶意VS Code插件攻击,约3800个内部存储库被窃取
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
CZ:提醒检查并更换代码中的API密钥
CZ 在 X 平台发文表示,如果代码中存在 API 密钥,即使是私有仓库,现在也是重新检查并更换它们的时候。目前GitHub 正在调查对内部仓库的未经授权访问,虽然目前没有证据表明对存储在 GitHub 内部仓库之外的客户信息有影响,例如客户的企业、组织和仓库,但正在密切监测基础设施的后续活动。
Grafana 披露遭遇 GitHub 环境安全事件,黑客窃取代码库并实施勒索
开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。 此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
英国改革党党魁因Tether投资人670万美元赠款面临准则审查
英国国会标准事务专员正对英国议员、英国改革党党魁 Nigel Farage 展开调查,原因是其涉嫌未申报来自 Tether 投资人 Christopher Harborne 的 500 万英镑(约 670 万美元)个人赠款。Christopher Harborne 持有 Tether 12%的股份。Nigel Farage 表示该笔赠款于 2024 年其宣布参选前收到,用于保障个人安全,故无义务申报。根据英国下议院行为准则,新议员须在当选后登记此前 12 个月收到的利益。若被判定违规,Nigel Farage 可能面临道歉、停职或被逐出议会等处罚。(Decrypt)
黑客在 Mistral AI 软件包中植入恶意代码
据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。 微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Bitget 推出新用户合约活动,单人最高解锁 656 USDT
Bitget 推出「代号 0511」新人活动,参与时间为 5 月 11 日至 5 月 18 日。活动期间,用户完成 KYC 即可获得 1 至 5 USDT;完成不少于 100 USDT 的首次充值和合约交易任务,可额外获得 10 USDT。 此外,新用户合约交易量达到指定门槛后,还可领取更多奖励,最高累得 641 USDT。详细规则已在 Bitget 官方平台发布,符合条件的用户点击「立即加入」按钮完成报名后方可参与活动。
Bitget Wallet 推出五一扫码支付活动,笔笔返现最高 1,000 RLUSD
Bitget Wallet 推出五一扫码支付活动,持续时间为 4 月 28 日至 5 月 7 日,进一步推动稳定币支付在 APAC 地区日常消费与旅游场景中的落地。 活动期间,用户使用 USDT、USDC 完成线下扫码消费,每笔均可获得 RLUSD 返现。5 月 1 日至 5 月 7 日间,平台每日将随机抽取一名当日支付用户,奖励 1,000 RLUSD 返现。同时,为降低首次使用门槛,Bitget Wallet 还将向符合条件的参与用户空投 XRP,作为激活 RLUSD 提现所需的账户储备金。 RLUSD 为 Ripple 发行、受纽约金融服务局(NYDFS)监管的合规美元稳定币。此次活动是 Bitget Wallet 于 3 月底集成 XRPL 主网、接入 RLUSD 支付生态后的首个消费场景落地,是其推进 Everyday Finance 战略的重要组成部分。
币安在玻利维亚推出二维码支付,支持 USDT、BTC 等 100 种加密货币
币安宣布支持用户使用币安二维码在玻利维亚所有商家进行支付,支持 USDT、BTC 等超过 100 种币种,用户通过应用确认交易即可,币安会在付款时自动将您的资金兑换成当地货币。币安表示,二维码支付服务仅面向身份验证地点位于玻利维亚的币安用户开放,用户需要在其币安账户(币安现货、充值或赚取)中持有加密货币。
CertiK:5月加密平台攻击损失降至6830万美元,环比下降近90%
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
OpenAI发布前沿治理框架
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
GitHub更新安全事件调查:员工遭遇恶意VS Code插件攻击,约3800个内部存储库被窃取
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
Grafana 披露遭遇 GitHub 环境安全事件,黑客窃取代码库并实施勒索
开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。 此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
黑客在 Mistral AI 软件包中植入恶意代码
据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。 微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
Coinbase内部工具Mux揭示AI编码范式转变,工程师从“写代码者”转向“多智能体编排者”
加密交易平台 Coinbase 在一篇技术分享中披露,其内部多智能体开发工具“Mux”正在重塑软件工程工作流,使工程师角色从传统的代码实现者转向 AI 智能体的任务编排者。随着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 编程工具在内部全面普及,代码生成效率显著提升,但开发流程仍长期停留在“单任务、单分支、顺序执行”的传统模式,形成新的协同瓶颈。Mux 正是在这一背景下诞生的内部工具。该系统通过为每个 AI 智能体分配独立 git worktree、分支与终端环境,实现多任务并行开发与无冲突协作,使工程师能够同时指挥多个智能体处理 API 开发、测试编写、漏洞修复及代码重构等任务。数据显示,截至 2026 年 4 月,Mux 已在 Coinbase 内部覆盖 600+用户(含工程师、产品与设计人员),其中 335 人保持活跃使用,197 人为高频用户,共推动在 461 个代码仓库、10 个组织中完成超过 5,000 个 PR 合并。使用 Mux 的工程师平均 PR 合并数量达到 39.6,是基线水平 11.4 的约 3.5 倍。Coinbase 表示,Mux 的成功依赖于其内部基础设施能力,包括 LLM Gateway、安全模型接入以及代码流部署系统,使多智能体工具能够深度嵌入真实开发流程,这一趋势标志着软件工程范式正在发生结构性变化:在 AI 降低代码生成成本后,工程师核心价值正从“实现能力”转向“问题定义与智能体编排能力”。
OpenAI 将推动 AI 内容来源验证标准建设并支持欧盟 AI 生成内容透明度准则
OpenAI 官方宣布将推动 AI 内容来源验证标准建设并支持欧盟委员会发布的《AI 生成内容透明度实践准则》(Code of Practice on Transparency of AI-Generated Content),加强 AI 生成内容的来源追踪与透明化。 据悉,OpenAI 自2024 年起已开始在 DALL·E 3 图像生成工具中加入 C2PA 元数据,用于标识 AI 生成内容来源。此后,OpenAI 持续完善内容标记、检测技术,并推出公开验证工具,帮助用户判断图片是否包含与 OpenAI 生成内容相关的来源信号。
OpenAI发布前沿治理框架
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
参议员Lummis:若Clarity Act未在本届国会通过,美国软件开发者将再因发布代码面临起诉
Bitcoin News在X平台发文表示,参议员 Lummis称,如果Clarity Act未在本届国会通过,美国软件开发者将在不久的将来再次仅因发布代码而成为起诉目标,这就是利害所在。
Bitget Wallet扫码支付扩展至拉美三国,包括阿根廷、哥伦比亚与玻利维亚
Bitget Wallet 宣布扫码支付扩展至阿根廷、哥伦比亚与玻利维亚等拉美市场。至此,Bitget Wallet 扫码支付能力已覆盖亚太与拉美主要市场,加速推进 Everyday Finance 战略的全球拓展。本次扩展延续 Bitget Wallet 巴西 Pix 集成路线,分别接入 Transferencias 3.0(阿根廷)、Bre-B(哥伦比亚)与 QR Simple(玻利维亚)三大本地支付网络。用户可直接在钱包内使用 USDC 或 USDT 完成扫码消费,无需提前换汇。
GitHub更新安全事件调查:员工遭遇恶意VS Code插件攻击,约3800个内部存储库被窃取
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
Grafana 披露遭遇 GitHub 环境安全事件,黑客窃取代码库并实施勒索
开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。 此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
相关新闻
OpenAI 将推动 AI 内容来源验证标准建设并支持欧盟 AI 生成内容透明度准则
OpenAI 官方宣布将推动 AI 内容来源验证标准建设并支持欧盟委员会发布的《AI 生成内容透明度实践准则》(Code of Practice on Transparency of AI-Generated Content),加强 AI 生成内容的来源追踪与透明化。 据悉,OpenAI 自2024 年起已开始在 DALL·E 3 图像生成工具中加入 C2PA 元数据,用于标识 AI 生成内容来源。此后,OpenAI 持续完善内容标记、检测技术,并推出公开验证工具,帮助用户判断图片是否包含与 OpenAI 生成内容相关的来源信号。
Anthropic警示AI自我迭代风险:Claude已自动生成80%公司代码
人工智能公司 Anthropic 发出警示,递归自我迭代(Recursive Self-Improvement,RSI)可能带来重大风险。上周,Anthropic 宣布其 AI 模型 Claude 目前已经能生成公司约 80%的代码,公司称这是 AI 进入“自我迭代”阶段的关键信号——即模型可以在无需人工干预下,设计下一代 AI 系统。递归自我迭代概念近期在硅谷引发广泛关注。上月,OpenAI 在旧金山举办相关会议,吸引了多位研究人员探讨 AI 自我迭代带来的潜力与风险。Anthropic 的声明强调,随着 AI 能力快速提升,对潜在不可控行为的监测和安全机制建设愈发迫切。(The Information)
Serenity:绿的谐波占据国内谐波减速器超60%市场份额,系其人形机器人赛道最青睐标的
"新股神"Serenity 在 X 平台发文表示,绿的谐波(LeaderDrive,688017,577.3 亿人民币)系其在布局人形机器人赛道时最青睐的中国上市标的。该公司业务涵盖谐波减速器、人形机器人旋转关节减速器、直线执行器、电机/关节及其他核心零部件,并正在进军行星滚柱丝杠(planetary roller screws)领域。据称其谐波减速器占有超过 60%的国内市场份额,拥有 1800 多家全球客户。主要客户包括 Universal Robots、UBTech、Agibot,而 Tesla、Figure 及绝大多数其他人形机器人研发商均可能为其潜在客户。据粗略估计,该公司零部件占每台人形机器人物料清单的 4%至 15%,随着进军更多细分领域,该比例可能进一步上升。Serenity 认为,此类公司难以进行精确财务建模,其前景取决于未来几年内人形机器人量产规模,其策略是对能够在每台人形机器人中占据可观份额的公司进行方向性做多。Serenity 表示,在可扩展的规模化量产方面,中国为该领域领导者,许多西方玩家无法将成本降至绿的谐波水平,随着向 physical AI 规模化迈进,其极其看好机器人赛道。
CertiK:5月加密平台攻击损失降至6830万美元,环比下降近90%
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
OpenAI发布前沿治理框架
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
AI编程初创公司Cognition完成超10亿美元融资,估值升至250亿美元
AI 编程初创公司 Cognition 宣布完成超过 10 亿美元新一轮融资,投前估值升至 250 亿美元,较 8 个月前 102 亿美元的投后估值实现翻倍增长。本轮融资由 Lux Capital 与 General Catalyst 领投,Founders Fund、8VC 继续跟投,Ribbit Capital、Atreides 及 Layer Global 等新投资方参与。官方披露数据显示,旗下 AI 程序员产品 Devin 过去 6 个月企业用户使用量实现 50%的月度环比增长,目前公司年化收入运行率(ARR)已达 4.92 亿美元,客户包括梅赛德斯-奔驰、NASA、高盛及桑坦德银行等大型机构。在 Anthropic Claude Code、OpenAI Codex 及谷歌 Jules 等原生 AI 编程工具竞争下,Cognition 表示,Devin 的持续增长及对 Windsurf 资产的收购,证明独立 AI 编程代理仍具备商业化空间。