同時關聯該項目與事件的快訊
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
GitHub 在 X 平臺發文表示,GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。目前評估顯示,該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發佈更完整的報告。
CZ 在 X 平臺發文表示,如果代碼中存在 API 密鑰,即使是私有倉庫,現在也是重新檢查並更換它們的時候。目前GitHub 正在調查對內部倉庫的未經授權訪問,雖然目前沒有證據表明對存儲在 GitHub 內部倉庫之外的客戶信息有影響,例如客戶的企業、組織和倉庫,但正在密切監測基礎設施的後續活動。
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。 此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
英國國會標準事務專員正對英國議員、英國改革黨黨魁 Nigel Farage 展開調查,原因是其涉嫌未申報來自 Tether 投資人 Christopher Harborne 的 500 萬英鎊(約 670 萬美元)個人贈款。Christopher Harborne 持有 Tether 12%的股份。Nigel Farage 表示該筆贈款於 2024 年其宣佈參選前收到,用於保障個人安全,故無義務申報。根據英國下議院行爲準則,新議員須在當選後登記此前 12 個月收到的利益。若被判定違規,Nigel Farage 可能面臨道歉、停職或被逐出議會等處罰。(Decrypt)
據 Decrypt 報道,微軟威脅情報部門披露,攻擊者將惡意代碼植入通過 PyPI 平臺分發的 Mistral AI 軟件包。該惡意代碼在開發者於 Linux 系統使用時自動運行,下載名爲 transformers.pyz 的惡意文件並在後臺執行,文件名刻意模仿廣泛使用的 Hugging Face Transformers 庫以混淆視聽。 微軟指出,該惡意軟件主要竊取開發者登錄憑證和訪問令牌,並會避開俄語系統,部分代碼可隨機刪除位於以色列或伊朗的設備文件。此次攻擊與 9 月啓動的"Shai-Hulud"供應鏈攻擊活動相關。Mistral 回應稱,調查顯示攻擊源於被入侵的開發者設備,公司基礎設施未被攻破。
俄羅斯國家杜馬國家建設和立法委員會建議一讀通過關於非法開採加密貨幣刑事責任的政府法案。該法案將在俄羅斯聯邦刑法典中新增第 171.6 條,未納入國家登記冊的挖礦行爲及無證提供挖礦基礎設施運營服務將被追責。若違法收入或造成損失超 350 萬盧布,將面臨最高 150 萬盧布罰款或最高兩年強制勞動。若由有組織團伙實施或收入超 1300 萬盧布,最高罰款達 250 萬盧布,面臨最高五年監禁。所有違規情況均將沒收開採的加密貨幣。目前俄羅斯約有 5 萬主體從事挖礦,但僅 1489 名被納入登記冊。
Bitget Wallet 推出五一掃碼支付活動,持續時間爲 4 月 28 日至 5 月 7 日,進一步推動穩定幣支付在 APAC 地區日常消費與旅遊場景中的落地。 活動期間,用戶使用 USDT、USDC 完成線下掃碼消費,每筆均可獲得 RLUSD 返現。5 月 1 日至 5 月 7 日間,平臺每日將隨機抽取一名當日支付用戶,獎勵 1,000 RLUSD 返現。同時,爲降低首次使用門檻,Bitget Wallet 還將向符合條件的參與用戶空投 XRP,作爲激活 RLUSD 提現所需的賬戶儲備金。 RLUSD 爲 Ripple 發行、受紐約金融服務局(NYDFS)監管的合規美元穩定幣。此次活動是 Bitget Wallet 於 3 月底集成 XRPL 主網、接入 RLUSD 支付生態後的首個消費場景落地,是其推進 Everyday Finance 戰略的重要組成部分。
Coin Center 發佈報告稱,加密軟件代碼屬於“功能性言論”,應受美國憲法第一修正案保護。該機構認爲,編寫和發佈代碼類似於寫書或發佈配方,開發者是“表達者和發明者”,而非資產託管人或中介。報告指出,僅發佈和維護軟件的行爲應受到嚴格保護,但當開發者直接控制用戶資產、代執行交易或代表用戶決策時,則可能進入可監管範圍。此番表態正值監管爭議加劇之際。Coin Center 強調,不應因執法便利將開發者視爲金融中介,呼籲在新技術背景下延續既有言論自由原則,而非擴大刑事責任邊界。(Cointelegraph)