StablR has frozen its USDR and EURR stablecoins after an attacker exploited a 1-of-3 multisig wallet weakness, compromising one key to mint $13.5 million in unbacked tokens. The incident highlights ongoing security risks in DeFi multisig implementations.

去中心化跨链流动性协议THORChain于北京时间5月15日晚间紧急暂停了所有交易。安全研究人员报告称，该协议遭遇了一起涉及多个区块链的疑似漏洞攻击，损失金额约1000万美元。

攻击发生后，THORChain团队迅速采取行动，暂停了链上交易功能以防止进一步资金流失。RUNE代币价格在消息传出后短时间内下跌12%，市场对DeFi安全的担忧再度升温。

跨链桥安全隐忧重现

这是近期又一起针对跨链桥协议的重大安全事件。跨链桥作为连接不同区块链的基础设施，由于其复杂的合约逻辑和高额资金沉淀，一直是黑客攻击的主要目标。

2022年以来，跨链桥相关的安全事件已造成数十亿美元的损失。此次THORChain事件再次引发了行业对跨链协议安全审计和风险管理的关注。

THORChain Halts Trading After $10M Cross-Chain Exploit

Decentralized cross-chain protocol THORChain has suspended all trading after security researchers flagged a suspected multi-chain exploit worth approximately $10 million. The RUNE token dropped 12% following the announcement.

The incident adds to growing concerns about cross-chain bridge security, which has been the target of numerous high-profile attacks in recent years. THORChain’s team acted quickly to pause transactions and is investigating the full scope of the exploit.

TheBlock报道，Kelp DAO和Aave将恢复rsETH相关运营。此前该协议遭受了价值2.92亿美元的重大漏洞利用攻击，目前恢复工作正在取得进展。这一DeFi安全事件再次凸显了流动性质押协议面临的风险挑战。

来源：TheBlock

1inch流动性提供商TrustedVolumes遭受持续性攻击，近600万美元被提取。据Blockaid报告，此次攻击者与2025年3月攻击1inch Fusion V1（造成约500万美元损失）的为同一实体。

Bitcoin Core披露了一个use-after-free内存漏洞，该漏洞可能使矿工能够导致节点崩溃并可能执行远程代码。修复已在数月前静默完成，但众多节点可能仍在运行受影响版本的软件。

中文

加密货币交易平台Drift公布了用户恢复计划，此前该平台遭受了2026年最大的黑客攻击之一，损失高达2.95亿美元。安全研究人员将此次攻击追溯到朝鲜黑客组织。

Drift承诺将全额补偿受影响用户，并正在与区块链安全公司合作追踪被盗资金。该平台表示，已暂停所有提款功能以进行安全审计。

此次攻击再次凸显了加密货币行业面临的安全威胁，特别是来自国家支持的黑客组织的攻击。今年以来，朝鲜黑客已涉嫌多起重大加密货币盗窃案。

English

Crypto trading platform Drift has outlined a recovery plan for users following a $295 million exploit, one of the largest crypto hacks of 2026. Security researchers have linked the attack to North Korean hacking groups.

Drift has pledged to fully compensate affected users and is working with blockchain security firms to trace the stolen funds. The platform has suspended all withdrawals pending a security audit.

The attack highlights the ongoing security threats facing the crypto industry, particularly from state-sponsored hacking groups. North Korean hackers have been linked to multiple major crypto thefts this year.

🕐 更新时间：2026-05-02 14:00 CST | 这起意外事件引发了关于 AI 辅助开发安全和苹果软件工程实践的热议。

2026年4月30日，科技研究员 Aaron（@aaronp613）在社交媒体上爆料称，苹果在当天的 Apple Support 应用更新（v5.13）中，意外地将内部 Claude.md 配置文件打包进了应用安装包中。

什么是 Claude.md？

Claude.md 是 Anthropic 为 Claude Code AI 编程助手设计的配置文件，开发者使用它来指导 Claude 理解项目的代码库结构、编码规范和开发流程。这类文件通常包含公司内部的开发约定、架构决策和最佳实践——相当于"告诉 AI 如何像公司内部开发者一样思考和编码"。

将这类文件泄露到公开发布的应用中，相当于暴露了苹果内部软件工程的工作流程和开发规范。

苹果的紧急响应

该推文在发布后迅速走红，获得了超过 136 万次浏览、1 万多次转发和 662 次引用。在舆论发酵后，苹果迅速作出了反应。

大约 3 小时后，Aaron 发布后续推文称：“我猜苹果看到了我的推文。苹果已紧急发布 Apple Support 应用 v5.13.1 更新，移除了 Claude.md 文件。”

这一响应速度在科技公司中相当罕见，表明苹果对此类信息泄露事件高度重视。

事件揭示的更大背景

这次意外泄露引发了关于苹果 AI 辅助开发实践的广泛讨论：

• Claude 在苹果内部的广泛使用：多位评论者指出，苹果员工每天拥有超过 200 美元的 Claude 额度用于日常开发工作。这表明 Claude Code 已成为苹果软件工程流程中的重要工具。

• Mythos 模型的使用：有评论者透露，苹果已通过 Glasswing 平台在其自有基础设施上运行 Mythos 预览版。考虑到五角大楼刚刚将 Mythos 标记为"独立的国家安全问题"，这一信息格外引人注目。

• AI 辅助开发的安全隐患：正如一位评论者所言：“过去我们担心泄露 API 密钥，现在我们还得担心泄露告诉 AI 公司思考方式的 Markdown 文件。”

行业影响

这起事件凸显了 AI 辅助软件开发时代的新安全挑战。随着越来越多的科技公司采用 Claude Code 等 AI 编程工具，如何防止配置文件、提示词工程和内部开发约定的意外泄露，正成为一个亟待解决的新问题。

Source: X/Twitter, Hacker News

严重 Linux 内核漏洞 CopyFail 引爆安全圈

2026 年 4 月 30 日，安全研究公司 Theori 公开了一个代号为 CopyFail（CVE-2026-31431）的 Linux 内核漏洞及其利用代码，该漏洞被安全专家称为"近年来最严重的 Linux 安全威胁"。

该漏洞最早于五周前由 Theori 私下报告给 Linux 内核安全团队。尽管 Linux 内核团队已在多个版本中发布了修复补丁——包括 7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204 和 5.10.254——但绝大多数 Linux 发行版尚未将这些修复纳入其更新包，导致全球数以亿计的服务器和设备仍处于暴露状态。

漏洞原理与攻击路径

CopyFail 的核心问题源于 2017 年引入的 Linux 内核加密 API（AF_ALG）中的一个就地优化缺陷。该缺陷使得页面缓存（page cache）中的页面最终可能出现在可写目标 scatterlist 中，从而导致权限提升。

攻击者只需要一个非特权本地用户账户——无需网络访问权限、无需内核调试功能、无需任何预装的原生利用条件。由于 AF_ALG 加密 API 在几乎所有主流发行版的默认配置中都是启用的，这意味着整个从 2017 年补丁窗口至今的 Linux 系统版本都受到影响。

谁在危险中？

CopyFail 的影响范围极为广泛，几乎涵盖所有使用 Linux 的场景：

• 多租户 Linux 主机：共享开发服务器、Shell 即服务、跳板机、构建服务器等
• Kubernetes/容器集群：页面缓存在宿主机间共享，拥有适当原语的容器可突破租户边界
• CI/CD 系统：GitHub Actions 自托管运行器、GitLab Runner、Jenkins 代理等执行不可信 PR 代码的环境
• AI 与云计算：Notebook 主机、Agent 沙箱、Serverless 函数、任何由租户提供的容器或脚本环境

自动利用工具已经出现

更令人担忧的是，Theori 在演示中展示了该漏洞的自动利用能力。其利用工具已自动扫描并攻破了 Redis、PostgreSQL、MariaDB 等数据库系统，全程无需人工干预。该项目也是美国国防部 DARPA AI 网络安全挑战赛的最后入围作品。

修复建议

安全专家强烈建议所有 Linux 系统管理员立即采取行动：

1. 立即更新内核：升级到包含 mainline commit a664bf3d603d 修复的发行版内核包。该修复回滚了 2017 年的 algif_aead 就地优化，阻止页面缓存页面进入可写目标 scatterlist
2. 大多数主要发行版已开始推送修复补丁，但仍需手动确认并执行更新
3. 多租户环境优先：云服务商和容器集群运营者应将此作为最高优先级处理

此次事件再次凸显了开源供应链安全的重要性。一个存在近十年的内核优化缺陷，一旦被公开利用代码，便可能对全球互联网基础设施造成毁灭性影响。

来源：Ars Technica | CopyFail 官网

漏洞详情

该漏洞源于 GitHub 内部协议 X-Stat 头部中的注入缺陷。当用户通过 SSH 向 GitHub 推送代码时，请求会经过多个内部服务组件：babeld（git 代理入口）、gitauth（认证服务）、gitrpcd（内部 RPC 服务器）以及 pre-receive 钩子（安全检查）。

这些组件之间通过 X-Stat 头部传递安全元数据，该头部使用分号分隔的键值对格式。关键问题在于，babeld 在将用户的 git push 选项值复制到 X-Stat 头部时，未对分号进行转义处理。攻击者可以在 push 选项中注入包含分号的恶意值，从而创建新的、受攻击者控制的字段。

由于 X-Stat 头部采用"最后写入优先"的语义，攻击者注入的字段会静默覆盖合法的安全字段。研究团队映射出多个可注入的安全关键字段，包括 rails_env（控制钩子执行路径）、custom_hooks_dir（钩子脚本目录）和 repo_pre_receive_hooks（预接收钩子定义）。

利用链条

漏洞的利用链条由三个注入步骤组成：

1. 绕过沙箱：注入非 production 的 rails_env 值，将执行路径从沙箱环境切换到无隔离的直接执行模式
2. 重定向钩子目录：注入 custom_hooks_dir 控制钩子脚本的查找基目录
3. 注入钩子定义：通过路径遍历注入精心构造的钩子条目，最终在文件系统上执行任意二进制文件

在 GitHub Enterprise Server（GHES）上，完整的利用链可以获得对实例的完全控制权，包括所有托管仓库和内部机密。在 GitHub.com 上，漏洞允许在共享存储节点上执行远程代码，研究团队确认数百万公共和私有仓库在受影响的节点上可被访问。

AI 辅助发现

值得注意的是，这是首批使用 AI 技术在闭源二进制文件中发现的关键漏洞之一。Wiz 团队利用 AI 增强的工具——特别是使用 IDA MCP 进行自动逆向工程——快速分析了 GitHub 的编译二进制文件，重建了内部协议，并系统地识别了用户输入可能影响服务器行为的各个环节。

修复状态

GitHub 在收到报告后 6 小时内对 GitHub.com 进行了缓解修复，并为所有受支持的 GHES 版本发布了补丁。然而，截至报告发布时，数据显示 88% 的 GHES 实例仍然存在漏洞。GitHub 企业服务器客户被建议立即升级到 3.19.3 或更高版本。

GitHub CISO Alexis Wales 表示：“这一级别的发现的严重性是罕见的，在我们的漏洞赏金计划中获得了最高奖励之一。”

Source: Wiz Blog