新聞熱度趨勢
項目概述
Code 是一家加密貨幣支付平臺,它開發了一款應用程序來實現互聯網最古老的夢想之一:小額支付,即花費少量價值購買數字商品的能力(例如訪問博客文章、直播或數字藝術)。 Code 基於 kin (KIN) 加密貨幣構建。
OpenAI發佈前沿治理框架
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
GitHub更新安全事件調查:員工遭遇惡意VS Code插件攻擊,約3800個內部存儲庫被竊取
GitHub 在 X 平臺發文表示,GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。目前評估顯示,該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發佈更完整的報告。
CZ:提醒檢查並更換代碼中的API密鑰
CZ 在 X 平臺發文表示,如果代碼中存在 API 密鑰,即使是私有倉庫,現在也是重新檢查並更換它們的時候。目前GitHub 正在調查對內部倉庫的未經授權訪問,雖然目前沒有證據表明對存儲在 GitHub 內部倉庫之外的客戶信息有影響,例如客戶的企業、組織和倉庫,但正在密切監測基礎設施的後續活動。
Grafana 披露遭遇 GitHub 環境安全事件,黑客竊取代碼庫並實施勒索
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。 此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
英國改革黨黨魁因Tether投資人670萬美元贈款面臨準則審查
英國國會標準事務專員正對英國議員、英國改革黨黨魁 Nigel Farage 展開調查,原因是其涉嫌未申報來自 Tether 投資人 Christopher Harborne 的 500 萬英鎊(約 670 萬美元)個人贈款。Christopher Harborne 持有 Tether 12%的股份。Nigel Farage 表示該筆贈款於 2024 年其宣佈參選前收到,用於保障個人安全,故無義務申報。根據英國下議院行爲準則,新議員須在當選後登記此前 12 個月收到的利益。若被判定違規,Nigel Farage 可能面臨道歉、停職或被逐出議會等處罰。(Decrypt)
黑客在 Mistral AI 軟件包中植入惡意代碼
據 Decrypt 報道,微軟威脅情報部門披露,攻擊者將惡意代碼植入通過 PyPI 平臺分發的 Mistral AI 軟件包。該惡意代碼在開發者於 Linux 系統使用時自動運行,下載名爲 transformers.pyz 的惡意文件並在後臺執行,文件名刻意模仿廣泛使用的 Hugging Face Transformers 庫以混淆視聽。 微軟指出,該惡意軟件主要竊取開發者登錄憑證和訪問令牌,並會避開俄語系統,部分代碼可隨機刪除位於以色列或伊朗的設備文件。此次攻擊與 9 月啓動的"Shai-Hulud"供應鏈攻擊活動相關。Mistral 回應稱,調查顯示攻擊源於被入侵的開發者設備,公司基礎設施未被攻破。
Bitget 推出新用戶合約活動,單人最高解鎖 656 USDT
Bitget 推出「代號 0511」新人活動,參與時間爲 5 月 11 日至 5 月 18 日。活動期間,用戶完成 KYC 即可獲得 1 至 5 USDT;完成不少於 100 USDT 的首次充值和合約交易任務,可額外獲得 10 USDT。 此外,新用戶合約交易量達到指定門檻後,還可領取更多獎勵,最高累得 641 USDT。詳細規則已在 Bitget 官方平臺發佈,符合條件的用戶點擊「立即加入」按鈕完成報名後方可參與活動。
Bitget Wallet 推出五一掃碼支付活動,筆筆返現最高 1,000 RLUSD
Bitget Wallet 推出五一掃碼支付活動,持續時間爲 4 月 28 日至 5 月 7 日,進一步推動穩定幣支付在 APAC 地區日常消費與旅遊場景中的落地。 活動期間,用戶使用 USDT、USDC 完成線下掃碼消費,每筆均可獲得 RLUSD 返現。5 月 1 日至 5 月 7 日間,平臺每日將隨機抽取一名當日支付用戶,獎勵 1,000 RLUSD 返現。同時,爲降低首次使用門檻,Bitget Wallet 還將向符合條件的參與用戶空投 XRP,作爲激活 RLUSD 提現所需的賬戶儲備金。 RLUSD 爲 Ripple 發行、受紐約金融服務局(NYDFS)監管的合規美元穩定幣。此次活動是 Bitget Wallet 於 3 月底集成 XRPL 主網、接入 RLUSD 支付生態後的首個消費場景落地,是其推進 Everyday Finance 戰略的重要組成部分。
幣安在玻利維亞推出二維碼支付,支持 USDT、BTC 等 100 種加密貨幣
幣安宣佈支持用戶使用幣安二維碼在玻利維亞所有商家進行支付,支持 USDT、BTC 等超過 100 種幣種,用戶通過應用確認交易即可,幣安會在付款時自動將您的資金兌換成當地貨幣。幣安表示,二維碼支付服務僅面向身份驗證地點位於玻利維亞的幣安用戶開放,用戶需要在其幣安賬戶(幣安現貨、充值或賺取)中持有加密貨幣。
CertiK:5月加密平臺攻擊損失降至6830萬美元,環比下降近90%
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
OpenAI發佈前沿治理框架
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
GitHub更新安全事件調查:員工遭遇惡意VS Code插件攻擊,約3800個內部存儲庫被竊取
GitHub 在 X 平臺發文表示,GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。目前評估顯示,該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發佈更完整的報告。
Grafana 披露遭遇 GitHub 環境安全事件,黑客竊取代碼庫並實施勒索
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。 此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
黑客在 Mistral AI 軟件包中植入惡意代碼
據 Decrypt 報道,微軟威脅情報部門披露,攻擊者將惡意代碼植入通過 PyPI 平臺分發的 Mistral AI 軟件包。該惡意代碼在開發者於 Linux 系統使用時自動運行,下載名爲 transformers.pyz 的惡意文件並在後臺執行,文件名刻意模仿廣泛使用的 Hugging Face Transformers 庫以混淆視聽。 微軟指出,該惡意軟件主要竊取開發者登錄憑證和訪問令牌,並會避開俄語系統,部分代碼可隨機刪除位於以色列或伊朗的設備文件。此次攻擊與 9 月啓動的"Shai-Hulud"供應鏈攻擊活動相關。Mistral 回應稱,調查顯示攻擊源於被入侵的開發者設備,公司基礎設施未被攻破。
Coinbase內部工具Mux揭示AI編碼範式轉變,工程師從“寫代碼者”轉向“多智能體編排者”
加密交易平臺 Coinbase 在一篇技術分享中披露,其內部多智能體開發工具“Mux”正在重塑軟件工程工作流,使工程師角色從傳統的代碼實現者轉向 AI 智能體的任務編排者。隨着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 編程工具在內部全面普及,代碼生成效率顯著提升,但開發流程仍長期停留在“單任務、單分支、順序執行”的傳統模式,形成新的協同瓶頸。Mux 正是在這一背景下誕生的內部工具。該系統通過爲每個 AI 智能體分配獨立 git worktree、分支與終端環境,實現多任務並行開發與無衝突協作,使工程師能夠同時指揮多個智能體處理 API 開發、測試編寫、漏洞修復及代碼重構等任務。數據顯示,截至 2026 年 4 月,Mux 已在 Coinbase 內部覆蓋 600+用戶(含工程師、產品與設計人員),其中 335 人保持活躍使用,197 人爲高頻用戶,共推動在 461 個代碼倉庫、10 個組織中完成超過 5,000 個 PR 合併。使用 Mux 的工程師平均 PR 合併數量達到 39.6,是基線水平 11.4 的約 3.5 倍。Coinbase 表示,Mux 的成功依賴於其內部基礎設施能力,包括 LLM Gateway、安全模型接入以及代碼流部署系統,使多智能體工具能夠深度嵌入真實開發流程,這一趨勢標誌着軟件工程範式正在發生結構性變化:在 AI 降低代碼生成成本後,工程師核心價值正從“實現能力”轉向“問題定義與智能體編排能力”。
OpenAI 將推動 AI 內容來源驗證標準建設並支持歐盟 AI 生成內容透明度準則
OpenAI 官方宣佈將推動 AI 內容來源驗證標準建設並支持歐盟委員會發布的《AI 生成內容透明度實踐準則》(Code of Practice on Transparency of AI-Generated Content),加強 AI 生成內容的來源追蹤與透明化。 據悉,OpenAI 自2024 年起已開始在 DALL·E 3 圖像生成工具中加入 C2PA 元數據,用於標識 AI 生成內容來源。此後,OpenAI 持續完善內容標記、檢測技術,並推出公開驗證工具,幫助用戶判斷圖片是否包含與 OpenAI 生成內容相關的來源信號。
OpenAI發佈前沿治理框架
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
參議員Lummis:若Clarity Act未在本屆國會通過,美國軟件開發者將再因發佈代碼面臨起訴
Bitcoin News在X平臺發文表示,參議員 Lummis稱,如果Clarity Act未在本屆國會通過,美國軟件開發者將在不久的將來再次僅因發佈代碼而成爲起訴目標,這就是利害所在。
Bitget Wallet掃碼支付擴展至拉美三國,包括阿根廷、哥倫比亞與玻利維亞
Bitget Wallet 宣佈掃碼支付擴展至阿根廷、哥倫比亞與玻利維亞等拉美市場。至此,Bitget Wallet 掃碼支付能力已覆蓋亞太與拉美主要市場,加速推進 Everyday Finance 戰略的全球拓展。本次擴展延續 Bitget Wallet 巴西 Pix 集成路線,分別接入 Transferencias 3.0(阿根廷)、Bre-B(哥倫比亞)與 QR Simple(玻利維亞)三大本地支付網絡。用戶可直接在錢包內使用 USDC 或 USDT 完成掃碼消費,無需提前換匯。
GitHub更新安全事件調查:員工遭遇惡意VS Code插件攻擊,約3800個內部存儲庫被竊取
GitHub 在 X 平臺發文表示,GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。目前評估顯示,該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發佈更完整的報告。
Grafana 披露遭遇 GitHub 環境安全事件,黑客竊取代碼庫並實施勒索
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。 此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
相關新聞
OpenAI 將推動 AI 內容來源驗證標準建設並支持歐盟 AI 生成內容透明度準則
OpenAI 官方宣佈將推動 AI 內容來源驗證標準建設並支持歐盟委員會發布的《AI 生成內容透明度實踐準則》(Code of Practice on Transparency of AI-Generated Content),加強 AI 生成內容的來源追蹤與透明化。 據悉,OpenAI 自2024 年起已開始在 DALL·E 3 圖像生成工具中加入 C2PA 元數據,用於標識 AI 生成內容來源。此後,OpenAI 持續完善內容標記、檢測技術,並推出公開驗證工具,幫助用戶判斷圖片是否包含與 OpenAI 生成內容相關的來源信號。
Anthropic警示AI自我迭代風險:Claude已自動生成80%公司代碼
人工智能公司 Anthropic 發出警示,遞歸自我迭代(Recursive Self-Improvement,RSI)可能帶來重大風險。上週,Anthropic 宣佈其 AI 模型 Claude 目前已經能生成公司約 80%的代碼,公司稱這是 AI 進入“自我迭代”階段的關鍵信號——即模型可以在無需人工干預下,設計下一代 AI 系統。遞歸自我迭代概念近期在硅谷引發廣泛關注。上月,OpenAI 在舊金山舉辦相關會議,吸引了多位研究人員探討 AI 自我迭代帶來的潛力與風險。Anthropic 的聲明強調,隨着 AI 能力快速提升,對潛在不可控行爲的監測和安全機制建設愈發迫切。(The Information)
Serenity:綠的諧波佔據國內諧波減速器超60%市場份額,系其人形機器人賽道最青睞標的
"新股神"Serenity 在 X 平臺發文表示,綠的諧波(LeaderDrive,688017,577.3 億人民幣)系其在佈局人形機器人賽道時最青睞的中國上市標的。該公司業務涵蓋諧波減速器、人形機器人旋轉關節減速器、直線執行器、電機/關節及其他核心零部件,並正在進軍行星滾柱絲槓(planetary roller screws)領域。據稱其諧波減速器佔有超過 60%的國內市場份額,擁有 1800 多家全球客戶。主要客戶包括 Universal Robots、UBTech、Agibot,而 Tesla、Figure 及絕大多數其他人形機器人研發商均可能爲其潛在客戶。據粗略估計,該公司零部件佔每臺人形機器人物料清單的 4%至 15%,隨着進軍更多細分領域,該比例可能進一步上升。Serenity 認爲,此類公司難以進行精確財務建模,其前景取決於未來幾年內人形機器人量產規模,其策略是對能夠在每臺人形機器人中佔據可觀份額的公司進行方向性做多。Serenity 表示,在可擴展的規模化量產方面,中國爲該領域領導者,許多西方玩家無法將成本降至綠的諧波水平,隨着向 physical AI 規模化邁進,其極其看好機器人賽道。
CertiK:5月加密平臺攻擊損失降至6830萬美元,環比下降近90%
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
OpenAI發佈前沿治理框架
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
AI編程初創公司Cognition完成超10億美元融資,估值升至250億美元
AI 編程初創公司 Cognition 宣佈完成超過 10 億美元新一輪融資,投前估值升至 250 億美元,較 8 個月前 102 億美元的投後估值實現翻倍增長。本輪融資由 Lux Capital 與 General Catalyst 領投,Founders Fund、8VC 繼續跟投,Ribbit Capital、Atreides 及 Layer Global 等新投資方參與。官方披露數據顯示,旗下 AI 程序員產品 Devin 過去 6 個月企業用戶使用量實現 50%的月度環比增長,目前公司年化收入運行率(ARR)已達 4.92 億美元,客戶包括梅賽德斯-奔馳、NASA、高盛及桑坦德銀行等大型機構。在 Anthropic Claude Code、OpenAI Codex 及谷歌 Jules 等原生 AI 編程工具競爭下,Cognition 表示,Devin 的持續增長及對 Windsurf 資產的收購,證明獨立 AI 編程代理仍具備商業化空間。