遠程

ChainCatcher 消息，Vitalik Buterin 更新了多項 CROPS AI 相關進展，並指出 " CROPS 以太坊接入層 " 與 " CROPS AI " 存在明顯交集。他表示，若能透過零知識證明方式對遠程大型語言模型進行付費調用，也可用於解決以太坊私有 RPC 讀取問題。與此同時，Deepseek v4 已發布，2-bit 量化版本可在 90 GB 內運行，但當前在 Apple 硬體上速度更快；消息應用 messa 已支持 Telegram Alpha 功能；模型運行工具 luceb 在運行密集型模型時展現更高效率；本地 AI 錄音工具 VoxTerm 仍在持續開發。Vitalik Buterin 還提到，面向特定應用微調的大型語言模型將有助於提升安全代碼編寫能力，以太坊相關場景也應有相應微調模型。

ChainCatcher 消息，攻擊者竊取了 JavaScript 最流行 HTTP 客戶端庫 Axios 首席維護者的 npm 存取令牌，並利用該令牌發布了兩個包含跨平台遠端存取木馬（RAT）的惡意版本（[email protected] 和 [email protected]），目標覆蓋 macOS、Windows 及 Linux 系統。惡意包在 npm 註冊表上存活約 3 小時後被移除。據安全公司 Wiz 數據，Axios 每週下載量超 1 億次，存在於約 80% 的雲和程式碼環境中。安全公司 Huntress 在惡意包上線 89 秒後即檢測到首批感染，並在暴露窗口期內確認至少 135 個系統遭到入侵。值得注意的是，Axios 專案此前已部署了 OIDC 可信發布機制和 SLSA 溯源證明等現代安全措施，但攻擊者完全繞過了這些防線。調查發現，專案在配置 OIDC 的同時仍保留了傳統長期有效的 NPM_TOKEN，而 npm 在兩者共存時預設優先使用傳統令牌，使得攻擊者無需突破 OIDC 即可完成發布。

ChainCatcher 消息，据慢霧監測，Apifox 桌面客戶端遭遇供應鏈攻擊，其官方 CDN 托管的前端腳本文件被注入高度混淆的惡意 JavaScript 代碼。受影響用戶可能面臨憑證竊取、敏感數據洩露、遠程命令執行等風險，且惡意代碼自動執行、高度隱蔽。慢霧建議用戶立即撤銷所有 Token、重置密碼、退出並重新登錄以使會話失效，阻止 *.apifox.it.com 域名，清除本地存儲，並審查 API 日誌和異常活動。

ChainCatcher 消息，据 IT 之家報導，微博宣布接入 Kimi Claw，用戶關注@微博龍蝦助手並發送私信，即可遠程連接與控制 AI 智能體。用戶兩步即可完成配置：私信 @微博龍蝦助手 發送"連接龍蝦"；按指引完成密鑰配置。設置成功後，用戶可通過微博移動端隨時下達指令，遠程操控龍蝦助手執行任務，擺脫 PC 端與複雜 App 依賴，在社交瀏覽中便捷完成信息分析、內容創作與任務管理。據介紹，依托微博實時資訊、熱點討論與多元用戶生態，微博為 Kimi 提供高活躍的用戶觸達通道，Kimi 可在資訊解讀、行情追蹤、事件響應、帳號管理等高頻場景快速落地。而 Kimi K2.5 模型在 OpenRouter 的 OpenClaw 模型調用榜單上持續排名全球第一。未來，微博計劃面向 AI 應用開放博主歷史博文、熱搜榜等內容獲取能力。

ChainCatcher 消息，GoPlus 中文社區在 X 平台發布預警稱，朝鮮黑客向 npm 註冊表發布了一組 26 個惡意軟體包，這些惡意軟體包都附帶一個安裝腳本 ("install.js")，該腳本會在軟體包安裝過程中自動執行，進而運行位於 "vendor/scrypt-js/version.js" 中的惡意代碼。惡意代碼會透過同一惡意 URL 下載並執行遠程訪問木馬（RAT），實施鍵盤記錄、剪貼板竊取、瀏覽器憑據收集、TruffleHog 秘密掃描 Git 倉庫和 SSH 金鑰竊取等惡意行為。此次事件與一個名為 "Famous Chollima" 的朝鮮黑客活動相關。

ChainCatcher 消息，GoPlus Security 警告用戶提防一種名為 PromptSpy 的新型 Android 惡意軟體。該惡意軟體透過釣魚網站（如偽裝成銀行網站）誘導用戶下載 APK 檔案，獲取輔助功能權限後能遠程控制設備。PromptSpy 的特殊之處在於利用 Google Gemini API 分析設備介面並制定攻擊策略，使其能更好地適應不同手機品牌和系統版本，提高攻擊隱蔽性和成功率。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台提醒稱，一種名為 "graphalgo" 的虛假招聘活動正在利用遠程訪問木馬（RAT）攻擊加密貨幣開發人員。

ChainCatcher 消息，xAI 正在招聘加密貨幣金融專家（Crypto Finance Expert），時薪 45 美元至 100 美元，該職位為完全遠程辦公。該崗位的工作內容是解決量化加密策略中的複雜問題，包括鏈上數據與資金流分析、DeFi 收益與流動性建模、永續合約與資金費率策略、CEX/DEX 跨市場套利、加密市場微觀結構與 MEV 研究、機器學習驅動的加密 Alpha 信號，以及 7×24 小時高波動市場下的組合管理與風險控制。同時需以文本、音頻及視頻形式產出專業分析，用於 AI 模型訓練與基準評測。候選人所需的關鍵資質：具備量化金融、計算機科學、統計學等相關碩博背景，或具備同等水平的量化加密貨幣交易員、系統策略師或鏈上分析師的專業經驗。優秀的英語書面和口頭溝通能力，精通加密貨幣數據源和工具，並擁有出色的分析能力、注重細節以及在信息不全的情況下做出合理判斷的能力。

ChainCatcher 消息，据 The Hacker News 報導，Cyata 研究員披露 Anthropic 維護的 mcp-server-git 存在三項嚴重安全漏洞（CVE-2025-68143/44/45），可被利用執行路徑穿越與參數注入，甚至實現遠程代碼執行。這些漏洞可通過提示注入被武器化，攻擊者僅需控制 AI 助手讀取惡意內容即可觸發攻擊。漏洞已在 2025 年 9 月與 12 月版本中修復，官方已移除 git_init 工具並增強路徑校驗，建議用戶儘快更新至最新版。

ChainCatcher 消息，Anthropic 維護的官方 mcp-server-git 中發現三個安全漏洞。這些漏洞可被通過提示詞注入攻擊手段利用，攻擊者在無需直接訪問受害者系統的情況下，通過惡意 README 文件或受損網頁即可觸發漏洞。這些漏洞包括：CVE-2025-68143（未限制的 git_init）、CVE-2025-68145（路徑驗證繞過）以及 CVE-2025-68144（git_diff 中的參數注入）。若將這些漏洞與文件系統 MCP 伺服器結合使用，攻擊者可執行任意代碼、刪除系統文件，或將任意文件內容讀取至大語言模型上下文中。Cyata 指出，由於 mcp-server-git 未對 repo_path 參數進行路徑校驗，攻擊者可在系統任意目錄創建 Git 倉庫。此外，通過在 .git/config 中配置清理過濾器，攻擊者可在無需執行權限的情況下運行 Shell 命令。Anthropic 已於 2025 年 12 月 17 日分配 CVE 編號並提交修復補丁。建議用戶將 mcp-server-git 更新至 2025.12.18 或更高版本。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文稱，鑑於 React/Next.js 最新遠程代碼執行漏洞出現新的攻擊鏈，攻擊成功率會大幅提升，目前大量 DeFi 平台使用 React，受此漏洞影響的會有很多，各個 DeFi 平台務必注意安全風險。

ChainCatcher 消息，安全研究人員發現朝鮮黑客組織 KONNI 開發了一種新型攻擊手法，首次利用 Google 的 Find Hub 資產追蹤功能對 Android 設備實施遠程數據擦除攻擊。攻擊者透過偽裝成心理諮詢師和人權活動家，在韓國 KakaoTalk 通訊平台分發名為"減壓程序"的惡意軟件。一旦受害者執行這些文件，攻擊者會竊取 Google 賬戶憑據，利用 Find Hub 功能跟蹤設備位置並執行遠程重置，導致個人數據被刪除。此次攻擊被確定為 KONNI APT 活動的後續行動，該組織與朝鮮政府支持的 Kimsuky 和 APT 37 有密切關聯。安全專家建議用戶加強賬戶安全，啟用雙因素認證，並對通過即時通訊工具接收的文件保持警惕。

ChainCatcher 消息，6 萬枚比特幣洗錢案主犯錢志敏將在倫敦南華克刑事法庭接受審判。本案將成為中英司法合作、跨境追赃與加密貨幣資產處置的標誌性案件，將有中國辦案警官親赴倫敦出庭作證，多名中國受害者將在中國天津的法院遠程視頻出庭作證。庭審預計持續 12 週，將在聖誕節前結束。此案涉及跨境洗錢、加密資產追索等問題，被視為數字貨幣時代對跨境金融犯罪監管和治理的里程碑式考驗。錢志敏被控通過天津藍天格銳電子科技有限公司在 2014-2017 年間以龐氏騙局類投資理財產品非法集資約 430 億元人民幣，受害者達 13 萬人。此案不僅是中國非法集資史上的標誌性事件之一，也是英國司法史上最大規模的加密貨幣洗錢案件。

ChainCatcher 消息，Replit CEO 發文稱，朝鮮 IT 遠程工作者（ITW）通過 AI 工具獲取美國遠程崗位為朝鮮創收，他們已經賺了數億美元。鏈上偵探 ZachXBT 對此回覆稱，朝鮮 IT 遠程工作者至少涉及 25 起針對加密行業公司的黑客攻擊或勒索資金事件。相關受害公司均為加密領域企業。

ChainCatcher 消息，据 BusinessInsider 報導，Coinbase 首席執行官 Brian Armstrong 表示，朝鮮 IT 工作者正瞄準 Coinbase，他正在強制進行面對面培訓，以打擊尋求遠程工作的朝鮮黑客。Coinbase 要求所有員工前往美國接受現場培訓，任何可以訪問敏感系統的人都必須擁有美國公民身份並接受指紋識別。Brian Armstrong 表示，Coinbase 要求潛在員工在面試時打開攝像頭，以證明他們不是人工智能或沒有接受過指導。

ChainCatcher 消息，据一財報導，針對英偉達算力晶片被曝出存在嚴重安全問題，英偉達回應：「網絡安全對我們至關重要。英偉達的晶片不存在「後門」，並不會讓任何人有遠程訪問或控制這些晶片的途徑。」

ChainCatcher 消息，以太坊創始人 Vitalik 將遠程參與 ETH Beijing 黑客松並發表演講，演講主題為《以太坊共識層升級（Beam Chain）》，時間為 5 月 17 日下午 2 點（北京時間）。

ChainCatcher 消息，据 Cointelegraph 報導，科技巨頭微軟發現了一種新型遠程訪問木馬（RAT），該木馬專門針對 Google Chrome 瀏覽器中的 20 種加密貨幣錢包擴展程序，竊取其中的加密資產。微軟事件響應團隊在 3 月 17 日的博客文章中透露，他們去年 11 月首次檢測到這款名為 StilachiRAT 的惡意軟件。該軟件能夠竊取存儲在瀏覽器中的憑證、數字錢包信息以及剪貼板數據。部署後，攻擊者可利用 StilachiRAT 掃描 20 種加密貨幣錢包擴展程序的配置信息，從而竊取加密錢包數據，這些錢包包括 Coinbase Wallet、Trust Wallet、MetaMask 和 OKX Wallet 等。微軟分析指出："對包含 RAT 功能的 StilachiRAT 的 WWStartupCtrl64.dll 模塊的研究表明，它採用了多種手段從目標系統中竊取信息。"除其他功能外，該惡意軟件還能提取保存在 Google Chrome 本地狀態文件中的憑證，並監控剪貼板活動以獲取密碼和加密密鑰等敏感信息。它還具備檢測規避和反取證功能，例如清除事件日誌和檢查是否在沙箱中運行，以阻止分析嘗試。目前，微軟尚無法確定該惡意軟件的幕後黑手，但希望通過公開分享信息減少潛在受害者數量。微軟建議用戶採取措施避免成為惡意軟件的受害者，包括在設備上安裝防病毒軟件、基於雲的反釣魚和反惡意軟件組件。

ChainCatcher 消息，据 Protos 報導，開發人員 "Calle" 警告閃電網絡存在漏洞，使用低於 LND 0.18.5 或 LITD 0.14.1 版本的節點存在安全隱患。該漏洞允許黑客遠程操控 Lightning invoices 的支付狀態，從而竊取資金。Satoshi Labs 聯合創始人 Pavol Rusnak 也發出類似警告，提醒閃電網絡用戶儘快更新節點軟件。LND 0.18.5 和 LITD 0.14.1 版本已修復該漏洞，但由於 LND 0.18.5 僅在上週發布，許多節點仍未更新，仍存在風險。