Day: 1 7 月, 2026

npm 用户与 DeFi 开发者警惕:慢雾安全平台实时捕捉恶意供应链攻击预警

SlowMist 监测到一起协调性的恶意 npm 供应链攻击,攻击者通过虚假的交易机器人代码仓库和 DeFi 主题的 npm 包向 npm 用户、DeFi 开发者和交易机器人用户投放 JavaScript 信息窃取工具。此次攻击涉及 30 个恶意包,其中包括 stake‑math@3.5.4,该包作为锁定依赖项出现在 donoaccestag/forex‑mt5‑trading‑bot 仓库中。该仓库存在明显异常信号:依赖于已报告的恶意包,包含约 2300 个高度同质、可能为批量生成的分叉,主要集中在 poly‑stocks 账户下。攻击者窃取的敏感数据包括加密钱包、浏览器 cookies、保存的密码、浏览历史、开发者凭证、shell 历史、密码管理器保管箱、私钥、助记词以及源代码中发现的 API 令牌。建议开发者立即移除受影响的 npm 包,审计 package.json/package-lock.json 和 CI 日志,将所有执行过 npm install 的系统视为潜在受感染终端,更换暴露的钱包、私钥、npm 令牌、云凭证、SSH 密钥及 API 令牌,并从干净的镜像重建受影响环境。

Read More »

Anthropic 回应争议:Claude Code 暗藏代码检测中国用户,明日将全面回滚

Claude Code 团队成员 Thariq Shihipar 对外解释称,Anthropic 于 2026 年 3 月为防止未经授权的账户转售和模型蒸馏攻击,在 Claude Code 中针对中国用户部署的隐藏代码机制属于“实验性”措施。该团队已实施更强大的缓解方案,并计划于 2026 年 7 月 2 日发布的新版本中彻底回滚该实验。相关修改的 PR 已合并,将在下个版本中取消原有机制。Shihipar 表示,这一措施旨在保护模型安全,但随着防护能力提升,其临时性设计将正式结束。

Read More »

花旗分析师下调比特币12月目标令人失望至8.2万美元 以太坊大跌至2240美元

路透社报道,花旗银行下调了比特币和以太坊的12个月目标价,分别由11.2万美元降至8.2万美元,以及由3175美元降至2240美元。同时,花旗将ETF净流入预期从100亿美元下调至零。此次下调主因包括近期ETF资金流转负、美国加密立法进展缓慢,以及市场对数字资产财库公司可能出售比特币的担忧,导致投资者情绪受挫。

Read More »

Edel遭攻击损失团队全额吸收 48小时内快速恢复提款功能

因近期被攻击,Edel Finance借贷协议出现约40.3万美元的坏账。团队已暂停V1合约,计划48小时内恢复并支持提款。团队将自行承担损失,按1:1比例全额补偿受影响储户,并追踪攻击者交易,联合交易所发布白帽和解方案,要求在限定期限内返还剩余资金以换取安全赏金。

Read More »

Neutrl:创始人获得可领奖励,提升信任度

Neutrl 官方宣布,创始人锁定奖励现已开放领取。符合资格的创始人锁定参与者可在 Neutrl 应用中直接获得每周 NUSD 奖励,奖励将自动累积,用户可随时进行领取。该奖励无需额外操作,系统会自动记录并累计,领取后即时到账。

Read More »

Backpack EU 获得欧洲全牌照!覆盖证券、加密现货、永续合约及支付等多元业务

Backpack EU宣布已获拉脱维亚央行颁发的MiCA牌照与PSD2支付机构牌照,并已持有MiFID II牌照,三张牌照实现加密资产托管与兑换、衍生品证券与经纪业务以及稳定币支付服务的全覆盖。公司已在欧盟市场运营逾三年,曾参与FTX欧洲用户赔偿,丰富的合规经验将为其在日本、韩国、美国等地的监管申请提供参考。

Read More »