同時關聯該項目與事件的快訊
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
據安全公司 Socket Security 研究發現,名爲 TrapDoor 的加密貨幣竊取型供應鏈攻擊,橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟件包及 384 個相關版本與製品,目標指向加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變量等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則藉助 build.rs 竊取本地密鑰庫。Socket 已將相關包全部標記爲惡意,並向相關軟件包註冊表報告。
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。