Code · 安全/黑客 - GetChain News

2026-06-01 13:46

CertiK：5月加密平台攻击损失降至6830万美元，环比下降近90%

CertiK 数据显示，5 月加密平台攻击损失降至 6830 万美元，较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击，约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击，被盗 1150 万美元；THORChain 排名第二，被盗 1010 万美元。代码漏洞是损失最高的攻击类型，约 4500 万美元，占 66%；钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标，损失 2860 万美元，占 42%。（Cointelegraph）

2026-05-29 00:32

OpenAI发布前沿治理框架

OpenAI 发布前沿治理框架（Frontier Governance Framework），系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework，重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域，并表示将随着模型能力与监管环境变化持续更新。

2026-05-20 12:21

GitHub更新安全事件调查：员工遭遇恶意VS Code插件攻击，约3800个内部存储库被窃取

GitHub 在 X 平台发文表示，GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本，隔离了端点并立即展开事件响应。目前评估显示，该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险，昨日及夜间已轮换关键密钥，并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动，调查完成后将发布更完整的报告。

2026-05-17 10:37

Grafana 披露遭遇 GitHub 环境安全事件，黑客窃取代码库并实施勒索

开源数据可视化工具 Grafana在 X 平台发文表示，近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token，并借此下载代码库。经调查确认，此次事件未涉及客户数据或个人信息泄露，也没有发现客户系统或业务运营受到影响，事件发生后已立即启动取证分析，并认为已定位凭证泄露源头，目同时已部署额外安全措施以加强环境防护。此外，Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开，但公司最终决定拒绝支付赎金，待调查结束后将公布更多事件复盘信息。

2026-05-13 08:15

黑客在 Mistral AI 软件包中植入恶意代码

据 Decrypt 报道，微软威胁情报部门披露，攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行，下载名为 transformers.pyz 的恶意文件并在后台执行，文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。微软指出，该恶意软件主要窃取开发者登录凭证和访问令牌，并会避开俄语系统，部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称，调查显示攻击源于被入侵的开发者设备，公司基础设施未被攻破。

2026-05-12 22:44

Coinbase内部工具Mux揭示AI编码范式转变，工程师从“写代码者”转向“多智能体编排者”

加密交易平台 Coinbase 在一篇技术分享中披露，其内部多智能体开发工具“Mux”正在重塑软件工程工作流，使工程师角色从传统的代码实现者转向 AI 智能体的任务编排者。随着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 编程工具在内部全面普及，代码生成效率显著提升，但开发流程仍长期停留在“单任务、单分支、顺序执行”的传统模式，形成新的协同瓶颈。Mux 正是在这一背景下诞生的内部工具。该系统通过为每个 AI 智能体分配独立 git worktree、分支与终端环境，实现多任务并行开发与无冲突协作，使工程师能够同时指挥多个智能体处理 API 开发、测试编写、漏洞修复及代码重构等任务。数据显示，截至 2026 年 4 月，Mux 已在 Coinbase 内部覆盖 600+用户（含工程师、产品与设计人员），其中 335 人保持活跃使用，197 人为高频用户，共推动在 461 个代码仓库、10 个组织中完成超过 5,000 个 PR 合并。使用 Mux 的工程师平均 PR 合并数量达到 39.6，是基线水平 11.4 的约 3.5 倍。Coinbase 表示，Mux 的成功依赖于其内部基础设施能力，包括 LLM Gateway、安全模型接入以及代码流部署系统，使多智能体工具能够深度嵌入真实开发流程，这一趋势标志着软件工程范式正在发生结构性变化：在 AI 降低代码生成成本后，工程师核心价值正从“实现能力”转向“问题定义与智能体编排能力”。

2026-04-21 22:35

Bybit 披露针对搜索 Claude Code 的 macOS 恶意软件攻击活动

Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列，并诱导用户进入仿冒安装页面，进而窃取浏览器凭据、 macOS 钥匙串、 Telegram 会话、 VPN 配置及加密钱包信息。 Bybit 表示，该恶意软件还可通过后门程序建立持久化访问，并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别，相关分析、缓解和检测措施已于当日完成。