同时关联该项目与事件的快讯
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
CZ 在 X 平台发文表示,如果代码中存在 API 密钥,即使是私有仓库,现在也是重新检查并更换它们的时候。目前GitHub 正在调查对内部仓库的未经授权访问,虽然目前没有证据表明对存储在 GitHub 内部仓库之外的客户信息有影响,例如客户的企业、组织和仓库,但正在密切监测基础设施的后续活动。
开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。 此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
英国国会标准事务专员正对英国议员、英国改革党党魁 Nigel Farage 展开调查,原因是其涉嫌未申报来自 Tether 投资人 Christopher Harborne 的 500 万英镑(约 670 万美元)个人赠款。Christopher Harborne 持有 Tether 12%的股份。Nigel Farage 表示该笔赠款于 2024 年其宣布参选前收到,用于保障个人安全,故无义务申报。根据英国下议院行为准则,新议员须在当选后登记此前 12 个月收到的利益。若被判定违规,Nigel Farage 可能面临道歉、停职或被逐出议会等处罚。(Decrypt)
据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。 微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
俄罗斯国家杜马国家建设和立法委员会建议一读通过关于非法开采加密货币刑事责任的政府法案。该法案将在俄罗斯联邦刑法典中新增第 171.6 条,未纳入国家登记册的挖矿行为及无证提供挖矿基础设施运营服务将被追责。若违法收入或造成损失超 350 万卢布,将面临最高 150 万卢布罚款或最高两年强制劳动。若由有组织团伙实施或收入超 1300 万卢布,最高罚款达 250 万卢布,面临最高五年监禁。所有违规情况均将没收开采的加密货币。目前俄罗斯约有 5 万主体从事挖矿,但仅 1489 名被纳入登记册。
Bitget Wallet 推出五一扫码支付活动,持续时间为 4 月 28 日至 5 月 7 日,进一步推动稳定币支付在 APAC 地区日常消费与旅游场景中的落地。 活动期间,用户使用 USDT、USDC 完成线下扫码消费,每笔均可获得 RLUSD 返现。5 月 1 日至 5 月 7 日间,平台每日将随机抽取一名当日支付用户,奖励 1,000 RLUSD 返现。同时,为降低首次使用门槛,Bitget Wallet 还将向符合条件的参与用户空投 XRP,作为激活 RLUSD 提现所需的账户储备金。 RLUSD 为 Ripple 发行、受纽约金融服务局(NYDFS)监管的合规美元稳定币。此次活动是 Bitget Wallet 于 3 月底集成 XRPL 主网、接入 RLUSD 支付生态后的首个消费场景落地,是其推进 Everyday Finance 战略的重要组成部分。
Coin Center 发布报告称,加密软件代码属于“功能性言论”,应受美国宪法第一修正案保护。该机构认为,编写和发布代码类似于写书或发布配方,开发者是“表达者和发明者”,而非资产托管人或中介。报告指出,仅发布和维护软件的行为应受到严格保护,但当开发者直接控制用户资产、代执行交易或代表用户决策时,则可能进入可监管范围。此番表态正值监管争议加剧之际。Coin Center 强调,不应因执法便利将开发者视为金融中介,呼吁在新技术背景下延续既有言论自由原则,而非扩大刑事责任边界。(Cointelegraph)