Month: 7 月 2026

npm 用户与 DeFi 开发者警惕:慢雾安全平台实时捕捉恶意供应链攻击预警

SlowMist 监测到一起协调性的恶意 npm 供应链攻击,攻击者通过虚假的交易机器人代码仓库和 DeFi 主题的 npm 包向 npm 用户、DeFi 开发者和交易机器人用户投放 JavaScript 信息窃取工具。此次攻击涉及 30 个恶意包,其中包括 stake‑math@3.5.4,该包作为锁定依赖项出现在 donoaccestag/forex‑mt5‑trading‑bot 仓库中。该仓库存在明显异常信号:依赖于已报告的恶意包,包含约 2300 个高度同质、可能为批量生成的分叉,主要集中在 poly‑stocks 账户下。攻击者窃取的敏感数据包括加密钱包、浏览器 cookies、保存的密码、浏览历史、开发者凭证、shell 历史、密码管理器保管箱、私钥、助记词以及源代码中发现的 API 令牌。建议开发者立即移除受影响的 npm 包,审计 package.json/package-lock.json 和 CI 日志,将所有执行过 npm install 的系统视为潜在受感染终端,更换暴露的钱包、私钥、npm 令牌、云凭证、SSH 密钥及 API 令牌,并从干净的镜像重建受影响环境。

Read More »

Anthropic 回应争议:Claude Code 暗藏代码检测中国用户,明日将全面回滚

Claude Code 团队成员 Thariq Shihipar 对外解释称,Anthropic 于 2026 年 3 月为防止未经授权的账户转售和模型蒸馏攻击,在 Claude Code 中针对中国用户部署的隐藏代码机制属于“实验性”措施。该团队已实施更强大的缓解方案,并计划于 2026 年 7 月 2 日发布的新版本中彻底回滚该实验。相关修改的 PR 已合并,将在下个版本中取消原有机制。Shihipar 表示,这一措施旨在保护模型安全,但随着防护能力提升,其临时性设计将正式结束。

Read More »

花旗分析师下调比特币12月目标令人失望至8.2万美元 以太坊大跌至2240美元

路透社报道,花旗银行下调了比特币和以太坊的12个月目标价,分别由11.2万美元降至8.2万美元,以及由3175美元降至2240美元。同时,花旗将ETF净流入预期从100亿美元下调至零。此次下调主因包括近期ETF资金流转负、美国加密立法进展缓慢,以及市场对数字资产财库公司可能出售比特币的担忧,导致投资者情绪受挫。

Read More »