CISA 列出 Linux“复制失败”漏洞；10 行代码可实现最高权限提权

美 DOJ 起诉田纳西 3 名男子跨州扳手攻击：抢劫加州加密持有者 650 万美元

美国司法部 5 月 12 日对 3 名田納西州男子提出聯邦級起訴：Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、偽裝快递員入侵加密货币持有者住所、以槍械、束帶、膠帶限制行动后逼迫被害人转移加密资产、單筆最大金額达 650 万美元。根據 Decrypt 报導，这是美国首批針对「扳手攻擊」（wrench attack）的聯邦級起訴之一。 事件本身：跨州犯罪、偽裝快递、舊金山与洛杉磯为主要目標 起訴书揭露的犯案細節： 嫌犯：Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田納西州 犯案地点：舊金山、聖荷西、Sunnyvale、洛杉磯 犯案时间：2025 年 11 月 22 日至 12 月 31 日 手法：偽裝快递員或外送人員、騙取受害者开门后、以槍械、膠帶、束帶限制行动、強迫提供加密交易所帳號或助記詞 已知案件：11 月舊金山一案、受害人遭膠帶綁縛並被槍托擊打、被迫转移 1,000 万美元 BTC 与 300 万美元 ETH；另一案件單

Aurellion 遭受攻击，今天被盗走 455,003 USDC

据 Slow Mist 称，去中心化航运项目 Aurellion 于今天（5 月 12 日）遭受攻击，攻击者控制了 Diamond 合约，并从多个已授权的受害者地址中套取了 455,003 USDC。

SlowMist 检测到窃取 CI/CD 密钥和加密钱包数据的“Mini Shai-Hulud”npm 蠕虫

据区块链安全公司 SlowMist 称，其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫，正在通过开发者项目传播，包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包，并注入一个名为 routerinit.js 的隐藏脚本，在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息，并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 routerinit.js，轮换所有已暴露的 GitHub 与云凭据，并监控开发环境中的可疑后台活动。

Goliath Ventures 前首席执行官 Delgado 道歉，被指控运营 $328M 加密货币庞氏骗局

据 ChainCatcher 称，Goliath Ventures 前首席执行官 Christopher Delgado 最近在美国检方指控其运营一个价值 3.28 亿美元的加密货币庞氏骗局后，向投资者道歉。Delgado 表示，他辜负了投资者的信任，并自愿返回以面对诈骗和洗钱指控。 检方称，在 2023 年 1 月至 2026 年 1 月期间，Delgado 向投资者承诺通过“加密流动性池投资”获得固定的每月回报，但却使用后续募集资金来支付早期投资者。被告一旦被定罪，最高将面临最高 30 年的联邦监禁。目前 Delgado 已获保释。