クラウド

慢雾 SlowMist は安全警報を発表し、@redhat-cloud-services に関連するソフトウェアパッケージをターゲットとした活発な npm サプライチェーン攻撃を検出しました。現在、31以上のパッケージが影響を受けていることが確認されており、週のダウンロード数は約 116,000 回、300 以上の GitHub リポジトリに盗まれた認証情報が存在します。この攻撃手法は以前の "Shai-Hulud" npm 攻撃と非常に類似しており、認証情報の窃取、悪意のあるリポジトリの作成、自動化された秘密の漏洩が含まれます。現在も新たな疑わしいリポジトリが継続的に出現しており、攻撃が続いていることを示しています。開発者は引き続き感染しています。潜在的な危害には、GitHub/npm トークンの盗難、AWS/GCP/Azure クラウド認証情報の漏洩、SSH キーと Kubernetes 秘密の収集、ローカル環境およびウォレットデータの漏洩、悪意のあるリポジトリの作成および持続的な操作、さらにはトークンが取り消された後に破壊的な行動を引き起こす可能性があります。影響を受けた @redhat-cloud-services パッケージのバージョンを直ちに削除またはダウングレードし、CI/CD ワークフローと依存関係のインストールを全面的に監査し、すべての GitHub、npm、クラウドサービス、SSH およびウォレット関連のキーをローテーションし、ログを保持し、クリーンなイメージから露出した開発者マシンまたは Runner を再構築し、常に高い警戒を維持することをお勧めします。

火币 HTX 大咖講堂《AI+取引の理論から実践へ》VIPプライベートクラスが上海で開催され、HTX ResearchのチーフアナリストCloudが「AI時代の取引新機会」について共有しました。彼は、AIは巨大な金鉱であり、皆が掘り起こすのを待っていると考えています。そして、取引はAIを活用して現金化する最も早く効率的な方法です。一般的なトレーダーは、長期にわたり感情の干渉、限られたエネルギー、認知バイアスという三大課題に直面しており、これが取引の「不可能な三角」を構成していますが、AIはこの困難を打破する鍵となります。AIは客観的で感情のない意思決定、大規模な並行監視、人間を超えるパターン認識能力、そして多モーダル信号の融合を実現し、取引の意思決定ロジックを根本的に再構築します。

ブルームバーグの報道によると、オランダ政府はアメリカの企業KyndrylによるオランダのクラウドサービスプロバイダーSolvinity Group BVの提案された買収を安全上の懸念から阻止しました。オランダのデジタル経済大臣Willemijn Aerdtsは火曜日に議会への手紙で「提案されているSolvinityの買収は公共の利益にリスクをもたらす可能性がある」と述べました。彼女はまた、この取引に対して「完全禁止」を実施することを発表し、この買収はもともと完了に近い段階にありました。

a16z crypto の普通パートナーである Guy Wuollet が執筆した記事によると、金融業界はクラウドコンピューティング時代の「デジタル移行」に似た変革を経験しており、ブロックチェーンがこの変革を推進する核心的なインフラとなっている。ウォール街がブロックチェーンを採用するのは「分散化」の理念からではなく、取引先リスク、決済効率、公平な順序付けメカニズムに対する現実的なニーズからである。いわゆる「デジタル資産」は、本質的には金融システムの基盤構造がチェーン上に移行するプロセスであり、企業の IT システムがローカル展開からクラウドサービスへの移行に似ている。金融資産がプログラム可能な共有インフラの上で運用されるとき、「コンバイナビリティ」という核心的な利点がもたらされ、資産はソフトウェアのように自由に組み合わせたり拡張したりできるようになり、開発コストを大幅に削減し、金融システム全体の革新効率を向上させる。このトレンドは、従来の金融が「閉じた照合システム」から「チェーン上の調整ネットワーク」へと移行することを促進し、ブロックチェーン技術はこのプロセスの中で金融インフラ層の標準コンポーネントとなっていく。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。

《ウォール・ストリート・ジャーナル》によると、アルファベット傘下のグーグルはブラックストーン（Blackstone）と共同で人工知能クラウド会社を設立する計画を立てており、グーグル専用チップを中心に、CoreWeaveなどの競合に直接対抗する。ブラックストーンは50億ドルの株式資本を投入し、同社の過半数の株式を保有する。この取引は現地時間の月曜日に正式に発表され、新会社の名称はまだ公開されていない。

Globenewswireの報道によると、ナスダック上場企業IRENは最新の財務報告を発表し、NVIDIAとのAIクラウド契約の規模が340億ドルであることを明らかにしました。IRENはNVIDIAに対して風冷Blackwell GPUインフラを展開し、契約期間は5年です。財務報告では、IRENがビットコインマイニングからAIクラウドビジネスへの転換を加速していることも示されています。マイクロソフトとの970億ドル契約に関連するデータセンターの建設が進行中で、4月30日現在で26億ドルの現金を保有しています。2026会計年度第3四半期の収益は1.448億ドルで、前四半期の1.847億ドルを下回り、マイニング機器の淘汰に関連する非現金減損の影響で純損失は2.478億ドルとなりました。

The Blockの報道によると、ビットコインマイニング企業IREN Limitedは、約6.25億ドルの全株式取引でクラウドインフラストラクチャソフトウェア会社Mirantisを買収することに合意した。これにより、AIクラウドビジネスの展開が強化される。この買収はIRENに重要なソフトウェアと「オーケストレーション」能力をもたらし、拡大するGPUとデータセンターリソースをより良く収益化するのに役立つ。MirantisはKubernetesベースのクラウドインフラストラクチャツールに特化しており、コンテナ化されたアプリケーションの自動デプロイ、スケーリング、管理を実現する。アナリストは、この取引がMirantisの評価を収入の4倍から5倍程度に設定しており、IRENがCoreWeaveなどのAIクラウド競合に追いつくための手助けをすることを目的としていると指摘している。これにより、完全な「フルスタック新型クラウド」能力が構築される。この買収は、IRENがビットコインマイニング企業からAIインフラストラクチャプラットフォームへの重要な転換を遂げる一歩でもある。これまでに、同社は株式および転換社債を通じて約36億ドルを調達し、GPUとデータセンターの生産能力を拡大するために使用しており、全体の投資額は90億ドルを超える可能性がある。取引が完了した後、Mirantisは独立した子会社として運営される予定である。

GlobeNewswireの報道によると、ビットコインマイニングホスティングおよびクラウドサービス会社Applied Digitalは、ゴールドマン・サックスが主導する3億ドルの優先担保ブリッジローンを獲得したと発表しました。これは、AIデータセンタープロジェクトの建設を進めるためのものです。今回の資金調達はプロジェクト資産を担保としており、いつでも前倒し返済が可能で、罰金は発生しません。今後、AIデータセンターの開発と建設を支援するために追加の長期資金調達を求める予定です。

The Blockの報道によると、AWS MarketplaceはChainlinkのData Feeds、Data Streams、Proof of Reserveなどのデータサービスを統合し、開発者がAWSの計算、ストレージ、データベース、API機能をブロックチェーンのスマートコントラクトと接続できるようにしています。AWSは、ChainlinkのオラクルインフラストラクチャがAWSリソースとオンチェーンのスマートコントラクトに安全な双方向接続を提供し、機関が馴染みのあるAWS環境でトークン化された資産やスマートコントラクトと相互作用するアプリケーションを開発しやすくすることを示しています。

金十の報道によると、アリババクラウドは企業向けのインテリジェント体構築プラットフォーム------JVS Crewを正式に発表しました。JVS Crewは「統合されること」をデザイン理念としており、企業はこれを既存のアプリ、SaaSサービス、またはスマートハードウェアに迅速に組み込むことができ、ゼロから生産レベルのAIAgent構築能力を得ることができます。マルチテナントの隔離、安全なコンプライアンス、コスト計算、チャネル接続など、80%のプラットフォームレベルの累積作業はJVS Crewによって統一的に担われています。内蔵された原子化APIとSDKを通じて、既存の製品に迅速にインテリジェント体の能力を追加し、「個体養殖」から「量産ロブスター」への飛躍を実現します。現在、JVS Crewはアリババクラウドの公式ウェブサイトに掲載されており、企業ユーザーや開発者は製品の詳細を確認し、テストを申し込むことができます。

0G財団は、阿里云との協力を発表し、AIエージェント向けの千問大モデルのオンチェーンアクセスを開始しました。この取り組みにより、人工知能のインフラストラクチャは、集中型のAPIベースのシステムから、自律エージェント専用に設計されたプログラム可能なトークン化アクセスへと移行します。この協力を通じて、0Gは開発者がトークンベースのメカニズムを使用して千問へのアクセス権を直接自らのインフラに埋め込むことを可能にします。これにより、従来のアカウント管理の必要がなくなり、AI計算へのオンデマンドプログラミングアクセスが実現されます。0G上で動作するエージェントは、千問大モデルに問い合わせを行い、応答を生成したり、情報を処理したり、リアルタイムでタスクを実行したりできます。0G LabsのCEO兼共同創設者であるMichael Heinrichは次のように述べています。「マクロの観点から見ると、推論は千問上で実行され、検証は0G上で実行されます------これは自律AIシステムのためのより完全な計算と信頼の基盤を構築します。0Gと阿里云千問の統合は、トップクラスの知能と信頼できるインフラストラクチャの融合を実現するマイルストーンを示しています。」

公式の発表によると、クラウドホスティングプラットフォーム Vercel は、内部システムの一部が未承認のアクセスを受けたことを確認した安全事件が発生したと述べています。現在、影響を受けた顧客は少数に限られていることが確認されており、Vercel は関連する顧客と直接コミュニケーションを取っています。Vercel は、サービスは現在も正常に稼働していると述べており、調査を開始し、事件対応の専門家を雇って処理を支援しています。また、法執行機関にも通知しています。Vercel はすべての顧客に対し、環境変数を確認し、セキュリティ保護を強化するために敏感な環境変数機能を使用することを推奨しています。

香港で開催された「Crypto 2026：暗号通貨からスマート経済へ」テーマフォーラムにおいて、テンセントクラウドの産業アーキテクトであるアラン・ニエが「クラウド+AI二重エンジン：テンセントクラウドがWeb3の新たな成長を支援する」という題で基調講演を行いました。アラン・ニエは、Web3企業がグローバルなインフラ、研究開発の効率、ビジネスのインテリジェンスにおいて直面している三つのボトルネックを指摘しました。テンセントクラウドは「クラウド+AI」二重エンジンの深い統合を通じて、世界中に低遅延のインフラを提供しています。その中で、シンガポールのデータセンターは、世界で唯一4つの可用性ゾーンを提供するクラウドプロバイダーであり、自社開発のTDSQL-Cデータベースは秒単位の弾力的なスケーリングを実現し、Redisの単一ノード性能は30万以上に達します。AIの活用において、テンセントクラウドはCodeBuddy（AIペアプログラマー）とWorkBuddy（プライベートAIアシスタント）を発表し、コードの自動生成、オフィス文書のバッチ処理、会議の議事録の整理を行い、複雑なタスクの並行実行をサポートします。金融シーンでは、自動化された研究報告の再現周期が3日から半日に短縮され、ブロックチェーン上のデータ分析シーンでは、ストレージコストが元の1/10に削減され、クエリ応答がミリ秒単位に達します。アラン・ニエは、テンセントクラウドが「クラウド+AI」二重エンジンを通じてWeb3企業の次世代スマート経済インフラの構築を支援することに尽力していると述べました。

Cointelegraph の報道によると、上場 AI クラウドインフラ企業 CoreWeave は、量子取引会社 Jane Street と 600 億ドルの契約を結んだと発表しました。この契約により、複数のデータセンターを通じて後者に AI クラウドコンピューティングサービスを提供し、取引および研究業務を支援します。発表によると、Jane Street はまた、1 株 109 ドルの価格で 10 億ドル相当の CoreWeave A クラス普通株を購入しました。CoreWeave は 2019 年に暗号通貨マイニング事業から AI クラウドコンピューティングインフラ企業に転身し、「新しいクラウドコンピューティング」分野でリーダーの地位を占めています。

PR Newswire の報道によると、ナスダック上場企業 MicroCloud Hologram は、量子攻撃に対抗するためにビットコインプロトコルをアップグレードするために4億ドルを投資することを発表しました。同社は、既存のビットコイン取引構造の上に、マルチレイヤーハイブリッド暗号アーキテクチャに基づく抗量子プロトコルを開発する計画で、後量子署名アルゴリズムおよび従来の署名アルゴリズムを検証するための並行検証メカニズムを導入します。このフレームワークの下で、ユーザーは ECDSA と抗量子署名アルゴリズムを同時に使用して二重署名を行うことができ、量子の脅威が全面的に現れる前に安全な冗長性を実現します。この混合署名戦略は、システムの攻撃耐性を強化するだけでなく、ネットワークのアップグレードに十分な移行時間を提供し、一度に置き換えることによるシステムリスクを回避します。

テンセントクラウドは正式に「ロブスター」メモリーサービス------TencentDB Agent Memoryを発表しました。これはOpenClawに長期メモリー機能を追加するものです。現在、Agent Memoryはプラグインの形でテンセントクラウドLighthouse、ClawProなどの製品にシームレスに統合されており、無料でワンクリックで開始できます。

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（[email protected]と[email protected]）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。