同時關聯該項目與事件的快訊
QCP Group 發文分析,美伊談判再度破裂,中東停火延續,地緣政治格局整體靜態。白宮記者晚宴發生槍擊事件,特朗普疑爲目標,亞洲開盤後 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但隨後因伊朗外長赴俄與普京會談的消息引發擔憂,漲幅快速回落。 4 月以來 BTC 累計漲幅超 14%,連續四周收漲,現貨 ETF 連續 9 日淨流入合計約 21.1 億美元,Strategy 單月增持 BTC 逾38 億美元。當前市場關鍵阻力位爲 82,000 美元附近的 CME 缺口,BTC 永續合約資金費率持續爲負,若價格向上突破或觸發空頭回補。隱含波動率持續走低,風險逆轉偏斜有所收窄,市場對上行敞口的興趣逐步回升。 本週關注重點:4月 29 日微軟、亞馬遜、Meta、谷歌財報及 FOMC 利率決議;4月 30 日蘋果財報、美國 Q1 GDP 及3月 PCE 數據。
SlowMist CISO 23pds(@im23pds)披露,密碼管理工具 Bitwarden CLI 版本 2026.4.0 於 4 月 22 日美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊,攻擊者通過濫用 Bitwarden CI/CD 管道中的 GitHub Action,將惡意包短暫經由 npm 分發。官方確認 Vault 數據未泄露,生產系統未受影響,僅該時間窗口內通過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 緩存、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動,並升級至修復版本 2026.4.1。
Vercel 公佈安全事件分析,稱其部分內部系統遭未授權訪問,起因是一名員工使用的第三方 AI 工具 Context.ai 被攻破,攻擊者藉此接管其 Google Workspace 賬戶並訪問部分環境配置數據。初步影響爲少量客戶未標記爲“敏感”的環境變量(如 API Key、Token 等)可能被泄露,已通知相關用戶並建議立即輪換憑證。目前尚無證據顯示被標記爲“敏感”的數據或供應鏈(如 npm 包)遭到篡改。 Vercel 稱攻擊者具備較高技術水平,已聯合 Mandiant 及多家安全機構展開調查,並已向執法部門報案。同時強調平臺服務仍正常運行。同時建議用戶啓用多重認證、全面輪換潛在泄露的環境變量,並檢查賬戶活動日誌及部署記錄,以防進一步風險。
據官方公告,針對近期 Vercel 平臺安全事件,Jupiter(@JupiterExchange)表示未收到任何受影響的通知或跡象,其 jup.ag 前端亦不存儲任何敏感信息。Jupiter 已主動落實 Vercel 推薦的全部安全措施,完成所有密鑰輪換,並對系統日誌進行全面審查,未發現任何可疑活動,目前持續監控中。
慢霧科技首席信息安全官 23pds 轉推稱,雲託管平臺 Vercel 內部系統遭未經授權訪問一事,疑似與內部數據泄露有關。 相關推文表示,有人在 BreachForums 上自稱爲 ShinyHunters,以 200 萬美元出售所謂 Vercel 內部數據庫、訪問密鑰、源代碼、員工賬號、 API keys、 NPM tokens 及 GitHub tokens 等。相關數據疑似涉及 Vercel 內部 Linear 系統及內部用戶管理系統。 此前消息,雲託管平臺 Vercel 披露內部系統遭未授權訪問,少量客戶受影響。