GitHub内部仓库遭入侵事件：约4000个代码库疑似泄露

GitHub发文更新了关于内部仓库未授权访问事件的调查细节：GitHub昨日检测并控制了一起员工设备遭入侵的事件，该事件涉及一个被植入恶意程序的VSCode扩展。GitHub移除了恶意扩展程序，隔离了受影响的终端，并立即启动了事件响应。目前评估显示，仅GitHub内部仓库存在数据外传，攻击者声称的约3800个仓库数量与调查结果大致一致。GitHub已优先轮换关键凭证，正在分析日志、验证凭证轮换并监控后续活动，调查完成后将发布完整报告。此外，慢雾首席信息安全官23pds针对此事件发文称：“通过分析网络犯罪论坛的爆料，黑客可能用Anthropic的Mythos安全AI，用它精准突破GitHub的防线，偷走约4000个核心内部仓库：里面有Copilot的源码、CodeQL的算法、Actions运行时和整个计费系统等信息。后续分析这些代码，可能会再次攻击，对整合开源社区产生深远安全影响。”

21日消息，OpenAI正通过与新加坡政府的多年期合作伙伴关系在当地设立一个人工智能实验室，以支持该国的AI发展战略。OpenAI周三在一份声明中表示，已同意投入超过3亿新加坡元（约合2.34亿美元）建立其在美国以外的首个应用人工智能实验室。未来几年，其在新加坡的技术团队将扩大至200余人。OpenAI于2024年已在新加坡设立办事处。该公司目前正与全球各国政府建立合作伙伴关系，以保持对Anthropic和谷歌等竞争对手的领先优势。新加坡已将人工智能列为战略优先事项。

加密资产管理公司Bitwise表示，Hyperliquid的原生代币HYPE是“目前加密市场中定价最扭曲的资产之一”，尽管其价格今年已大幅跑赢市场。Bitwise首席投资官MattHougan在周二的一份报告中指出：“Hyperliquid是多年来最重要的加密项目之一。其原生代币HYPE是2026年表现最佳的大市值加密资产，年初至今已上涨77%。但我仍然认为，投资者低估了它的影响力和价值。”Hougan认为，HYPE定价扭曲的部分原因在于，市场仅将Hyperliquid视为一个永续加密货币期货交易所，而它实际上应该被定价为一个“全球超级应用”。他指出，Hyperliquid平台除了主流的加密永续期货交易外，还支持股票、预测市场等资产的交易，目前其近一半的交易量已与非加密资产相关。Bitwise已于上周五在纽约证券交易所推出了HYPE交易所交易基金（ETF）。此前一周，21Shares也推出了类似的HYPE基金，但首日仅吸引120万美元净流入，相较于其他山寨币ETF的首秀表现较低。Hougan补充称，Hyperliquid已逐渐成为美国证券交易委员会（SEC）主席PaulAtkins所构想的“超级应用”——一个“不受SEC监管的平台”，为投资者提供多种资产类别的敞口。不过他也指出，该平台“仍需成熟发展”，目前尚未对美国用户开放，并且需要融入美国的监管体系。

机构数字资产交易公司Wintermute发布的最新市场情报报告显示，全球金融市场正经历大规模的宏观经济重新定价，市场叙事已从讨论降息时点转向为潜在的加息做准备。这一结构性转变由超预期的经济数据和重燃的通胀压力引发，给数字资产带来了巨大阻力。报告指出，比特币从短暂突破83,000美元后大幅回落，一周内回吐显著涨幅，主流替代代币出现两位数百分比跌幅。全球财富管理人在宏观约束下积极去风险，凸显了数字资产扩张的脆弱性。链上交易指标显示，此前的价格上涨并非由真实的现货市场需求或有机散户积累驱动，而是主要来自永续期货市场的逼空行情。比特币衍生品的未平仓合约总量在一个月内迅速扩张100亿美元至580亿美元，而基础现货交易量却同时跌至两年低点。当比特币突破80,000美元时，大量空头头寸被强制平仓，引发短暂的买入狂潮，但未能建立持久的结构性底部。当前市场逆转的主要驱动因素是全球CPI数据持续超出预期，重燃了广泛的加息担忧。同时，围绕下一任美联储主席提名的持续不确定性也为市场注入了政策不可预测性。尽管存在长期积极信号，包括现货ETF近期净流入6.23亿美元、交易平台比特币储备降至七年低点，但Wintermute强调，这些长期趋势不足以缓解近期的结构性风险。随着国际资产管理人将资本转向短期主权债务工具，数字平台正难以维持动能。代币化市场的近期前景将取决于真实现货买家是否回归以稳定薄弱的流动性缺口。

南卡罗来纳州州长亨利·麦克马斯特（HenryMcMaster）签署了S.163法案成为正式法律，对该州法典进行修订，为加密货币用户和企业营造友好环境。该法案规定，不得禁止个人和企业接受数字资产作为商品和服务的支付方式，也不得禁止其使用自托管钱包或硬件钱包自主保管数字资产。同时，法案豁免用于支付的加密货币缴纳州或地方政府征收的任何额外税费。法案核心条款之一是其反央行数字货币（CBDC）立场，禁止任何州机构、委员会、部门或政治分支机构接受或要求以CBDC进行支付，也不得参与美联储发行的类似数字货币的任何测试。法案还为加密货币挖矿提供了大力支持，禁止地方政府在工业区内限制挖矿活动，也不得对挖矿企业设定超出该区域一般噪音污染法规的具体噪音限制。此外，法案明确了包括区块链、数字资产、加密货币挖矿、质押、钱包、节点等在内的基本定义。根据新法案，加密货币挖矿、节点运营、链上应用开发以及加密货币之间的交易等多项活动，被豁免于货币传输许可证要求。此前，肯塔基州等多州在2025年3月已通过类似法案，保障个人使用自托管钱包持有和管理加密资产的权利，并禁止地方政府通过歧视性法律限制加密货币挖矿。