Code · 安全/黑客 - GetChain News

2026-06-01 13:46

CertiK：5月加密平臺攻擊損失降至6830萬美元，環比下降近90%

CertiK 數據顯示，5 月加密平臺攻擊損失降至 6830 萬美元，較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊，約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊，被盜 1150 萬美元；THORChain 排名第二，被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型，約 4500 萬美元，佔 66%；錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標，損失 2860 萬美元，佔 42%。（Cointelegraph）

2026-05-29 00:32

OpenAI發佈前沿治理框架

OpenAI 發佈前沿治理框架（Frontier Governance Framework），系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework，重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域，並表示將隨着模型能力與監管環境變化持續更新。

2026-05-20 12:21

GitHub更新安全事件調查：員工遭遇惡意VS Code插件攻擊，約3800個內部存儲庫被竊取

GitHub 在 X 平臺發文表示，GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本，隔離了端點並立即展開事件響應。目前評估顯示，該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險，昨日及夜間已輪換關鍵密鑰，並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動，調查完成後將發佈更完整的報告。

2026-05-17 10:37

Grafana 披露遭遇 GitHub 環境安全事件，黑客竊取代碼庫並實施勒索

開源數據可視化工具 Grafana在 X 平臺發文表示，近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token，並藉此下載代碼庫。經調查確認，此次事件未涉及客戶數據或個人信息泄露，也沒有發現客戶系統或業務運營受到影響，事件發生後已立即啓動取證分析，並認爲已定位憑證泄露源頭，目同時已部署額外安全措施以加強環境防護。此外，Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開，但公司最終決定拒絕支付贖金，待調查結束後將公佈更多事件覆盤信息。

2026-05-13 08:15

黑客在 Mistral AI 軟件包中植入惡意代碼

據 Decrypt 報道，微軟威脅情報部門披露，攻擊者將惡意代碼植入通過 PyPI 平臺分發的 Mistral AI 軟件包。該惡意代碼在開發者於 Linux 系統使用時自動運行，下載名爲 transformers.pyz 的惡意文件並在後臺執行，文件名刻意模仿廣泛使用的 Hugging Face Transformers 庫以混淆視聽。微軟指出，該惡意軟件主要竊取開發者登錄憑證和訪問令牌，並會避開俄語系統，部分代碼可隨機刪除位於以色列或伊朗的設備文件。此次攻擊與 9 月啓動的"Shai-Hulud"供應鏈攻擊活動相關。Mistral 回應稱，調查顯示攻擊源於被入侵的開發者設備，公司基礎設施未被攻破。

2026-05-12 22:44

Coinbase內部工具Mux揭示AI編碼範式轉變，工程師從“寫代碼者”轉向“多智能體編排者”

加密交易平臺 Coinbase 在一篇技術分享中披露，其內部多智能體開發工具“Mux”正在重塑軟件工程工作流，使工程師角色從傳統的代碼實現者轉向 AI 智能體的任務編排者。隨着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 編程工具在內部全面普及，代碼生成效率顯著提升，但開發流程仍長期停留在“單任務、單分支、順序執行”的傳統模式，形成新的協同瓶頸。Mux 正是在這一背景下誕生的內部工具。該系統通過爲每個 AI 智能體分配獨立 git worktree、分支與終端環境，實現多任務並行開發與無衝突協作，使工程師能夠同時指揮多個智能體處理 API 開發、測試編寫、漏洞修復及代碼重構等任務。數據顯示，截至 2026 年 4 月，Mux 已在 Coinbase 內部覆蓋 600+用戶（含工程師、產品與設計人員），其中 335 人保持活躍使用，197 人爲高頻用戶，共推動在 461 個代碼倉庫、10 個組織中完成超過 5,000 個 PR 合併。使用 Mux 的工程師平均 PR 合併數量達到 39.6，是基線水平 11.4 的約 3.5 倍。Coinbase 表示，Mux 的成功依賴於其內部基礎設施能力，包括 LLM Gateway、安全模型接入以及代碼流部署系統，使多智能體工具能夠深度嵌入真實開發流程，這一趨勢標誌着軟件工程範式正在發生結構性變化：在 AI 降低代碼生成成本後，工程師核心價值正從“實現能力”轉向“問題定義與智能體編排能力”。

2026-04-21 22:35

Bybit 披露針對搜索 Claude Code 的 macOS 惡意軟件攻擊活動

Bybit 安全運營中心發現一項針對搜索 AI 開發工具 Claude Code 的 macOS 用戶的多階段惡意軟件攻擊活動。攻擊者通過搜索引擎優化投毒將惡意域名推至 Google 搜索結果前列，並誘導用戶進入仿冒安裝頁面，進而竊取瀏覽器憑據、 macOS 鑰匙串、 Telegram 會話、 VPN 配置及加密錢包信息。 Bybit 表示，該惡意軟件還可通過後門程序建立持久化訪問，並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別，相關分析、緩解和檢測措施已於當日完成。