新聞熱度趨勢
項目概述
Agentwood Studios 是一個旨在徹底改變電影製作行業的人工智能代理。這些人工智能代理源自電影製片人、製片人、演員和女演員的創意思維,在一個動態的、用戶驅動的環境中協作,生成劇本、預告片、短片,甚至長篇故事片。
Anthropic模型安全爭議升級,亞馬遜被指是“幕後推手”引爆監管介入
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
SlowMist 披露跨註冊表供應鏈攻擊,加密及 AI 開發者成重點目標
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
Wasabi Protocol 更新安全事件處理進展:尚未確認用戶賠付最終方案
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
PrimePiper 推出 AI Agent 專用 Prime Broker,打通多交易所接入、「跨場所對賬」與風控審計能力
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO:攻擊者通過惡意軟件竊取 API 密鑰,波及範圍超出初始判斷
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
Coinbase覆盤5月宕機事件:AWS級聯故障暴露架構風險
Coinbase 發佈對 2026 年 5 月 7 日大規模服務中斷事件的覆盤報告。此次故障持續約 8 小時,完整恢復耗時約 12 小時,期間交易、充值、提現及多數核心服務均出現不可用或嚴重降級。Coinbase 表示,故障起因是 AWS us-east-1 區域某可用區(use1-az4)數據中心冷卻系統多臺製冷機同時失效,引發機櫃熱保護停機,導致 EC2 實例與 EBS 卷下線,並波及多項互聯網服務。在恢復過程中,Coinbase 交易撮合引擎因部署在單一 AWS 機房的集羣架構失去多數節點而喪失 quorum,需緊急通過代碼調整與新節點組重建恢復運行,並在恢復過程中逐步重啓市場交易。此外,AWS 託管 Kafka(MSK)服務出現控制平面故障,導致分區主節點無法自動重新選舉,進一步阻斷報價、手續費及部分結算與數據流系統,擴大了整體影響範圍。Coinbase 與 AWS 工程團隊協作進行手動分區遷移後,系統逐步恢復正常。Coinbase 表示,此次事件暴露出其在跨可用區自動切換能力及託管中間件容災方面的不足。公司將升級跨區域熱備架構、強化定期故障演練,並將 Kafka 系統由雙可用區遷移至三可用區部署,同時與 AWS 共同推進根因修復與改進。
SlowMist 披露跨註冊表供應鏈攻擊,加密及 AI 開發者成重點目標
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
AWS 聯合 Coinbase 與 Stripe 推出 AI 代理穩定幣支付功能,支持使用 USDC 進行小額支付
據 The Block 報道,Amazon Web Services( AWS )已與 Coinbase 和 Stripe 合作推出 Amazon Bedrock AgentCore Payments ,支持 AI 代理通過穩定幣完成交易。Coinbase 表示,開發者可基於 x402 協議構建“代理型支付”方案,使 AI 代理使用 USDC 進行小額支付。該功能允許 AI 代理爲網頁內容、 API 、 MCP 服務器及其他代理即時付費。AWS 稱,開發者可在 Coinbase 或 Stripe 錢包之間進行選擇,並使用穩定幣或法幣爲錢包充值。
PrimePiper 推出 AI Agent 專用 Prime Broker,打通多交易所接入、「跨場所對賬」與風控審計能力
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。
Anthropic模型安全爭議升級,亞馬遜被指是“幕後推手”引爆監管介入
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
SlowMist 披露跨註冊表供應鏈攻擊,加密及 AI 開發者成重點目標
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
加密貨幣竊取活動 TrapDoor 橫跨 npm、PyPI 與 Crates.io,涉及超 34 個惡意包
據安全公司 Socket Security 研究發現,名爲 TrapDoor 的加密貨幣竊取型供應鏈攻擊,橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟件包及 384 個相關版本與製品,目標指向加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變量等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則藉助 build.rs 竊取本地密鑰庫。Socket 已將相關包全部標記爲惡意,並向相關軟件包註冊表報告。
Wasabi Protocol 更新安全事件處理進展:尚未確認用戶賠付最終方案
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
Vercel CEO:攻擊者通過惡意軟件竊取 API 密鑰,波及範圍超出初始判斷
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
CoW Swap 發佈攻擊事件覆盤報告:cow.fi 域名遭劫持系註冊鏈路供應鏈攻擊,初步估算用戶損失約 120 萬美元
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
灰度研究主管:Hyperliquid HIP-3累計交易量達2000億美元,HYPE承接交易價值流
灰度研究主管 Zach Pandl 發文表示,永續合約作爲加密市場的核心產品,長期僅限 BTC、ETH 等加密資產,但 Hyperliquid 通過 HIP-3 升級正在改變這一格局。HIP-3 允許在 Hyperliquid 基礎設施上無需許可部署永續合約市場,目前標普 500 永續合約產品已在 Hyperliquid 上線。數據顯示,HIP-3 市場在 2026 年 6 月達到約 32 億美元未平倉合約峯值,累計交易量約 2000 億美元,這些市場並非由 Hyperliquid 直接運營,而是採用“無許可基礎設施”模式:任何合格開發者都可在其底層網絡上創建衍生品交易市場,使 Hyperliquid 更接近類似 AWS 的開放金融基礎設施,而 HYPE 代幣則承接整體交易價值流。
Anthropic模型安全爭議升級,亞馬遜被指是“幕後推手”引爆監管介入
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
Coinbase覆盤5月宕機事件:AWS級聯故障暴露架構風險
Coinbase 發佈對 2026 年 5 月 7 日大規模服務中斷事件的覆盤報告。此次故障持續約 8 小時,完整恢復耗時約 12 小時,期間交易、充值、提現及多數核心服務均出現不可用或嚴重降級。Coinbase 表示,故障起因是 AWS us-east-1 區域某可用區(use1-az4)數據中心冷卻系統多臺製冷機同時失效,引發機櫃熱保護停機,導致 EC2 實例與 EBS 卷下線,並波及多項互聯網服務。在恢復過程中,Coinbase 交易撮合引擎因部署在單一 AWS 機房的集羣架構失去多數節點而喪失 quorum,需緊急通過代碼調整與新節點組重建恢復運行,並在恢復過程中逐步重啓市場交易。此外,AWS 託管 Kafka(MSK)服務出現控制平面故障,導致分區主節點無法自動重新選舉,進一步阻斷報價、手續費及部分結算與數據流系統,擴大了整體影響範圍。Coinbase 與 AWS 工程團隊協作進行手動分區遷移後,系統逐步恢復正常。Coinbase 表示,此次事件暴露出其在跨可用區自動切換能力及託管中間件容災方面的不足。公司將升級跨區域熱備架構、強化定期故障演練,並將 Kafka 系統由雙可用區遷移至三可用區部署,同時與 AWS 共同推進根因修復與改進。
SlowMist 披露跨註冊表供應鏈攻擊,加密及 AI 開發者成重點目標
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
加密貨幣竊取活動 TrapDoor 橫跨 npm、PyPI 與 Crates.io,涉及超 34 個惡意包
據安全公司 Socket Security 研究發現,名爲 TrapDoor 的加密貨幣竊取型供應鏈攻擊,橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟件包及 384 個相關版本與製品,目標指向加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變量等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則藉助 build.rs 竊取本地密鑰庫。Socket 已將相關包全部標記爲惡意,並向相關軟件包註冊表報告。
BNBAgent SDK 已上線 BSC 主網,爲 AI 代理在鏈上的規模化落地提供核心基礎設施
BNBAgent SDK 已正式登陸 BSC 主網,爲 AI 代理在鏈上的規模化落地提供核心基礎設施。該 SDK 包含 4 個模塊化構件,分別覆蓋基於 ERC - 8004 的身份與信任、基於 ERC - 8183( APEX )的商務與託管、融合 MPP 與 x402 的自主支付,以及基於 BNB Greenfield 的記憶與存儲。該框架旨在解決 AI 代理在身份驗證、商業協作、自動結算和跨運行環境記憶延續等問題,開發者可據此在 BNB Chain 上構建、部署並實現 AI 代理商業化。首批合作伙伴包括 Google、AWS、Virtuals、Binance Pay、Trust Wallet、Binance Wallet、United Stables 等。
相關新聞
“白毛股神”Serenity:三大科技主題驗證推進,光子與存儲或成下一階段主線
“白毛股神”Serenity 在 X 平臺發文表示,其較早提出的三大投資主題:新型雲計算(Neoclouds)、光子技術(Photonics)與存儲(Memory)正在逐步在市場中兌現,並從個股表現中得到驗證。從 AAOI、EWY 到 NBIS 等資產的走勢來看,相關產業鏈正在進入分化加速階段,其中部分標的已創歷史新高。Serenity 同時提到,IREN 受持續約 60 億美元 ATM 增發壓力影響表現相對滯漲,而 Nebius 則持續走強,形成明顯分化格局。市場核心在於提前判斷主線主題,並在正確賽道中進行集中配置,但即使選對軟件方向,收益也可能因結構性行情差異而不及預期。在展望方面,Serenity 認爲光子技術仍處於早期階段,但長期空間較大;Nebius 有潛力發展爲“雲計算版 AWS”,而美光(MU)、SK 海力士與三星電子或將在結構性內存需求驅動下,具備類似英偉達式的產業級重估潛力。
灰度研究主管:Hyperliquid HIP-3累計交易量達2000億美元,HYPE承接交易價值流
灰度研究主管 Zach Pandl 發文表示,永續合約作爲加密市場的核心產品,長期僅限 BTC、ETH 等加密資產,但 Hyperliquid 通過 HIP-3 升級正在改變這一格局。HIP-3 允許在 Hyperliquid 基礎設施上無需許可部署永續合約市場,目前標普 500 永續合約產品已在 Hyperliquid 上線。數據顯示,HIP-3 市場在 2026 年 6 月達到約 32 億美元未平倉合約峯值,累計交易量約 2000 億美元,這些市場並非由 Hyperliquid 直接運營,而是採用“無許可基礎設施”模式:任何合格開發者都可在其底層網絡上創建衍生品交易市場,使 Hyperliquid 更接近類似 AWS 的開放金融基礎設施,而 HYPE 代幣則承接整體交易價值流。
Anthropic模型安全爭議升級,亞馬遜被指是“幕後推手”引爆監管介入
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
Coinbase覆盤5月宕機事件:AWS級聯故障暴露架構風險
Coinbase 發佈對 2026 年 5 月 7 日大規模服務中斷事件的覆盤報告。此次故障持續約 8 小時,完整恢復耗時約 12 小時,期間交易、充值、提現及多數核心服務均出現不可用或嚴重降級。Coinbase 表示,故障起因是 AWS us-east-1 區域某可用區(use1-az4)數據中心冷卻系統多臺製冷機同時失效,引發機櫃熱保護停機,導致 EC2 實例與 EBS 卷下線,並波及多項互聯網服務。在恢復過程中,Coinbase 交易撮合引擎因部署在單一 AWS 機房的集羣架構失去多數節點而喪失 quorum,需緊急通過代碼調整與新節點組重建恢復運行,並在恢復過程中逐步重啓市場交易。此外,AWS 託管 Kafka(MSK)服務出現控制平面故障,導致分區主節點無法自動重新選舉,進一步阻斷報價、手續費及部分結算與數據流系統,擴大了整體影響範圍。Coinbase 與 AWS 工程團隊協作進行手動分區遷移後,系統逐步恢復正常。Coinbase 表示,此次事件暴露出其在跨可用區自動切換能力及託管中間件容災方面的不足。公司將升級跨區域熱備架構、強化定期故障演練,並將 Kafka 系統由雙可用區遷移至三可用區部署,同時與 AWS 共同推進根因修復與改進。
SlowMist 披露跨註冊表供應鏈攻擊,加密及 AI 開發者成重點目標
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
加密貨幣竊取活動 TrapDoor 橫跨 npm、PyPI 與 Crates.io,涉及超 34 個惡意包
據安全公司 Socket Security 研究發現,名爲 TrapDoor 的加密貨幣竊取型供應鏈攻擊,橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟件包及 384 個相關版本與製品,目標指向加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變量等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則藉助 build.rs 竊取本地密鑰庫。Socket 已將相關包全部標記爲惡意,並向相關軟件包註冊表報告。