同時關聯該項目與事件的快訊
加密交易平臺 Coinbase 在一篇技術分享中披露,其內部多智能體開發工具“Mux”正在重塑軟件工程工作流,使工程師角色從傳統的代碼實現者轉向 AI 智能體的任務編排者。隨着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 編程工具在內部全面普及,代碼生成效率顯著提升,但開發流程仍長期停留在“單任務、單分支、順序執行”的傳統模式,形成新的協同瓶頸。Mux 正是在這一背景下誕生的內部工具。該系統通過爲每個 AI 智能體分配獨立 git worktree、分支與終端環境,實現多任務並行開發與無衝突協作,使工程師能夠同時指揮多個智能體處理 API 開發、測試編寫、漏洞修復及代碼重構等任務。數據顯示,截至 2026 年 4 月,Mux 已在 Coinbase 內部覆蓋 600+用戶(含工程師、產品與設計人員),其中 335 人保持活躍使用,197 人爲高頻用戶,共推動在 461 個代碼倉庫、10 個組織中完成超過 5,000 個 PR 合併。使用 Mux 的工程師平均 PR 合併數量達到 39.6,是基線水平 11.4 的約 3.5 倍。Coinbase 表示,Mux 的成功依賴於其內部基礎設施能力,包括 LLM Gateway、安全模型接入以及代碼流部署系統,使多智能體工具能夠深度嵌入真實開發流程,這一趨勢標誌着軟件工程範式正在發生結構性變化:在 AI 降低代碼生成成本後,工程師核心價值正從“實現能力”轉向“問題定義與智能體編排能力”。
據網絡安全公司 Expel 研究報告披露,其正追蹤一個被高度評估爲朝鮮(DPRK)國家支持的 APT 組織"HexagonalRodent",該組織以 Web3 開發者爲主要目標,專門竊取加密貨幣與 NFT 等高價值數字資產。2026 年前三個月,該組織已從 2726 臺受感染開發者設備中竊取 26584 個加密錢包的訪問權限,涉及資產總值高達 1200 萬美元。 該組織主要通過僞造招聘信息實施攻擊——在 LinkedIn 及 Web3 招聘平臺發佈高薪職位,誘導求職者完成內嵌惡意代碼的"技能測試",利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具備密碼竊取、遠程控制及反向 Shell 等功能。 值得關注的是,該組織大量藉助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟件、構建虛假公司網站及 AI 生成的高管團隊,甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外,該組織近期首次實施供應鏈攻擊,成功入侵 VSCode 擴展"