同时关联该项目与事件的快讯
加密交易平台 Coinbase 在一篇技术分享中披露,其内部多智能体开发工具“Mux”正在重塑软件工程工作流,使工程师角色从传统的代码实现者转向 AI 智能体的任务编排者。随着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 编程工具在内部全面普及,代码生成效率显著提升,但开发流程仍长期停留在“单任务、单分支、顺序执行”的传统模式,形成新的协同瓶颈。Mux 正是在这一背景下诞生的内部工具。该系统通过为每个 AI 智能体分配独立 git worktree、分支与终端环境,实现多任务并行开发与无冲突协作,使工程师能够同时指挥多个智能体处理 API 开发、测试编写、漏洞修复及代码重构等任务。数据显示,截至 2026 年 4 月,Mux 已在 Coinbase 内部覆盖 600+用户(含工程师、产品与设计人员),其中 335 人保持活跃使用,197 人为高频用户,共推动在 461 个代码仓库、10 个组织中完成超过 5,000 个 PR 合并。使用 Mux 的工程师平均 PR 合并数量达到 39.6,是基线水平 11.4 的约 3.5 倍。Coinbase 表示,Mux 的成功依赖于其内部基础设施能力,包括 LLM Gateway、安全模型接入以及代码流部署系统,使多智能体工具能够深度嵌入真实开发流程,这一趋势标志着软件工程范式正在发生结构性变化:在 AI 降低代码生成成本后,工程师核心价值正从“实现能力”转向“问题定义与智能体编排能力”。
据网络安全公司 Expel 研究报告披露,其正追踪一个被高度评估为朝鲜(DPRK)国家支持的 APT 组织"HexagonalRodent",该组织以 Web3 开发者为主要目标,专门窃取加密货币与 NFT 等高价值数字资产。2026 年前三个月,该组织已从 2726 台受感染开发者设备中窃取 26584 个加密钱包的访问权限,涉及资产总值高达 1200 万美元。 该组织主要通过伪造招聘信息实施攻击——在 LinkedIn 及 Web3 招聘平台发布高薪职位,诱导求职者完成内嵌恶意代码的"技能测试",利用 VSCode 的 tasks.json 功能在受害者打开项目文件夹时自动执行恶意程序。所使用的恶意软件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具备密码窃取、远程控制及反向 Shell 等功能。 值得关注的是,该组织大量借助 ChatGPT、Cursor 等生成式 AI 工具开发恶意软件、构建虚假公司网站及 AI 生成的高管团队,甚至在墨西哥注册了空壳企业以提升攻击可信度。此外,该组织近期首次实施供应链攻击,成功入侵 VSCode 扩展"