拉撒路在 5 月 9 日針對開發人員的攻擊中，將惡意程式載入器隱藏在 Git Hooks 內

CISA 公布 Linux「複製失敗」漏洞；10 行程式碼可使取得最高權限（root）提權

根據 BlockBeats 的說法，5 月 9 日，Linux 核心的「Copy Fail」漏洞已被加入到美國網路安全與基礎設施安全局（CISA）的「已知遭利用漏洞」（KEV）目錄。該漏洞自 2017 年以來影響多數主要的 Linux 發行版，並允許具備一般使用者權限的攻擊者透過約 10 行 Python 代碼升級取得 root（最高）權限。 由於許多加密貨幣基礎設施元件依賴 Linux——包含交易所、驗證器節點、挖礦礦池、託管式錢包以及雲端交易系統——因此該漏洞對加密產業帶來潛在風險。若遭到利用，攻擊者可能竊取私鑰、破壞驗證器節點、取得管理員存取權限，或對受影響的伺服器發動勒索軟體攻擊。

Chrome 於 5 月 9 日自動下載多吉字節 Gemini Nano AI 模型，引發加密社群的資安疑慮

根據 BlockBeats 指出，5 月 9 日 Chrome 在未獲使用者明確同意的情況下，會自動將一個多個數 GB 的 AI 模型檔案（Gemini Nano）下載到使用者裝置，用於本地端詐欺偵測、網頁摘要以及 AI 功能。 儘管 Google 表示，本地端執行 AI 能提升隱私與安全性，但加密貨幣使用者對缺乏透明度以及未獲明確授權提出疑慮。隨著瀏覽器日益成為加密貨幣錢包、鏈上交易與 DApps 的核心入口，這一舉措也加劇了產業對攻擊面擴大的擔憂，其中包括惡意擴充功能、偽造的交易頁面以及錢包遭劫持的風險。

加密攻擊「扳手」（Crypto Wrench）在 2026 年暴增，$101M 在前四個月即遭損失，CertiK 報告

根據 CertiK，所謂「加密扳手攻擊」——針對加密貨幣持有者的實體襲擊與勒索——在 2026 年前四個月造成的損失約為 1.01 億美元。該公司在全球範圍內核實了 34 起事件，較 2025 年同期間增加 41%。若此趨勢持續，全年損失可能達數億美元。 歐洲占已核實攻擊的 82%，其中法國錄得 24 起事件。值得注意的是，2026 年超過一半的事件涉及主要目標的家人——配偶、子女或年長父母——要嘛是作為直接受害者，要嘛是作為勒索施壓的槓桿。

Wasabi Protocol 於 5 月 9 日因 Spring Boot Actuator 設定錯誤損失 570 萬美元

Wasabi Protocol 今天（5 月 9 日）披露了一起安全事件：攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 設定錯誤，盜取用於控制 EVM 智慧合約的私鑰。此次入侵導致以太坊、Base、Blast 以及 Berachain 的各個金庫中，約 480 萬美元的使用者資金與 90 萬美元的協議儲備遭竊，合計損失 570 萬美元。Solana 部署與 Prop AMM 未受到影響。該協議表示，補償所有受影響使用者仍是其最高優先事項，儘管目前尚未公布最終的補償計畫。

加密「扳手」攻擊在 2026 年飆升 41%，$101M 於前四個月內損失殆盡，家庭成員日益成為目標

根據 CertiK 的說法，加密「扳手」攻擊在 2026 年前四個月造成約 1 億 100 萬美元的損失，全球共有 34 起已驗證事件，較 2025 年同期間增加 41%。若趨勢持續，該公司估計將達到數億美元的