cli

ChainCatcher 消息，SlowMist CISO 23pds 披露，密碼管理工具 Bitwarden CLI 版本 2026.4.0 於美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊，攻擊者透過濫用 Bitwarden CI/CD 管道中的 GitHub Action，將惡意包短暫經由 npm 發佈。官方確認 Vault 資料未洩露，生產系統未受影響，僅該時間窗口內透過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 快取、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動，並升級至修復版本 2026.4.1。

ChainCatcher 消息，騰訊公關總監張軍今日發文稱，3 月 30 日，企業微信 CLI 開源項目上架 GitHub 社區，開放消息、日程、文檔、智能表、會議、待辦、通訊錄等七大核心產品能力，支持主流 AIAgent（如 ClaudeCode、Codex、WorkBuddy、QClaw 等）調用。開發者可基於這些能力，讓 AIAgent 能以更自然的方式理解和調用企業微信能力，快速開發更貼近日常辦公場景的 AI 應用。

ChainCatcher 消息，Sonic SVM 基金會宣布收購 Solana 鏈上做市工具開發商 ForgeX，並正式開源其核心產品 ForgeX CLI。ForgeX CLI 是一套面向 Solana 開發者、項目方及 AI Agent 的鏈上操作工具，支持基於多個 Launchpad 的 Token 創建、開發者原子化買入、同區塊交易，多錢包協同、成交量管理及跨 DEX 鏈上做市，所有命令原生輸出結構化 JSON，可直接被 AI Agent 調用執行。Sonic 團隊表示，ForgeX CLI 已經過多個真實項目驗證，此次開源旨在降低鏈上做市門檻，推動 Solana 生態向 Agent 驅動型鏈上操作演進。

ChainCatcher 消息，Collins 于 2011 至 2012 年間以販賣大麻所得購入約 6,000 BTC，並將其分散存儲於 12 個錢包中。其私鑰以紙質形式保存，藏於愛爾蘭戈爾韋一處出租屋內的魚竿盒中。2017 年 Collins 被捕後，該房屋被清空，其個人物品隨之被送往垃圾填埋場。此後，當局與 Collins 本人均認為私鑰已永久丟失，法院亦裁定相關資產作為犯罪所得予以沒收。此次 500 BTC 的鏈上轉帳表明，該批資產或並未完全丟失。

ChainCatcher 消息，去中心化 AI 基礎設施平台 0G Labs 宣布已與跨鏈流動性協議 Euclid Protocol 完成整合。此次合作旨在將 0G 的去中心化 AI 基礎設施與無摩擦的跨鏈流動性相結合，支持用戶在不依賴傳統跨鏈橋的條件下，實現任意鏈之間的資產互換。

ChainCatcher 消息，Gate 宣布正式推出 Gate CLI，這是面向開發者、量化交易者及 AI Agent 的命令行交易工具。用戶通過簡單命令，即可調用交易所核心能力，包括行情查詢、訂單創建、訂單管理及賬戶信息獲取等，使 AI 策略能夠更加直接地連接真實交易環境。結合已上線的 MCP 與 Skills 模塊，Gate for AI 已構建完整的 MCP + Skills + CLI 調用體系，大幅降低用戶通過 AI 模型參與實盤交易的門檻。用戶僅需簡單配置，即可快速接入，實現策略判斷向真實交易的高效落地。

ChainCatcher 消息，Polygon 宣布推出 AI 代理鏈上工具包 Polygon Agent CLI，支持 AI 代理創建錢包、轉移穩定幣、進行跨鏈橋接、執行 Swap 以及基於 ERC-8004 標準註冊鏈上身份，並且能在 Polygon 網絡上完成結算，讓開發者能夠快速構建可進行資金管理和交易的鏈上代理。

ChainCatcher 消息，網絡安全機構 Moonlock Lab 報告稱，加密黑客近期升級 "ClickFix" 攻擊手法，開始冒充風險投資機構，通過社交平台接觸目標用戶，並誘導其執行惡意代碼，以竊取加密資產。攻擊者偽裝成 SolidBit、MegaBit、Lumax Capital 等虛假風投機構，通過 LinkedIn 發送合作邀約，並引導受害者進入偽造的 Zoom 或 Google Meet 會議鏈接。頁面中嵌入假的 Cloudflare "我不是機器人" 驗證按鈕，點擊後會將惡意命令複製至剪貼板，並誘導用戶在終端粘貼執行，從而完成攻擊。研究人員指出，該方式通過 "讓受害者自行執行命令" 規避傳統安全防護機制。與此同時，黑客還劫持瀏覽器擴展程序實施攻擊。網絡安全公司 Annex Security 創始人 John Tuckner 披露，Chrome 插件 QuickLens 在 2 月 1 日更換所有權後，于兩周後發布含惡意腳本的新版本，觸發 ClickFix 攻擊並竊取用戶數據。該插件約有 7,000 名用戶，目前已從商店下架。報告稱，被劫持的擴展程序會掃描加密錢包數據和助記詞，並抓取 Gmail 郵箱內容、YouTube 頻道數據及登錄或支付信息。

ChainCatcher 消息，据 Cointelegraph 報導，黑客正利用 "ClickFix" 攻擊手法竊取加密貨幣，最新兩起攻擊涉及冒充風險投資公司和劫持瀏覽器擴展程序。網絡安全公司 Moonlock Lab 報告稱，詐騙者冒充 SolidBit、MegaBit 和 Lumax Capital 等虛假 VC，通過 LinkedIn 聯繫用戶提供合作機會，然後引導其點擊虛假的 Zoom 和 Google Meet 鏈接。點擊鏈接後，用戶會被引導至帶有偽造 Cloudflare "我不是機器人"驗證框的頁面，點擊該框會將惡意命令複製到剪貼板，並提示用戶打開終端粘貼所謂的驗證碼，從而執行攻擊。Moonlock Lab 指出，這種手法讓受害者成為執行機制，繞過了安全行業的防禦措施。與此同時，黑客還通過劫持 Chrome 擴展程序 QuickLens 傳播惡意軟件。該擴展允許用戶在瀏覽器中直接運行 Google Lens 搜索，在被轉讓所有權後，新版本包含惡意腳本，可發起 ClickFix 攻擊並竊取信息。該擴展約有 7000 名用戶，被劫持後會搜索加密錢包數據和助記詞以竊取資金，還會抓取 Gmail 收件箱內容、YouTube 頻道數據以及輸入網頁表單的登錄憑證或支付信息。該擴展已被從 Chrome 網上應用店移除。ClickFix 技術自去年在黑客中流行，迫使受害者手動執行惡意負載，已影響全球數千企業及多個行業。

ChainCatcher 消息，据官方消息，跨鏈流動性統一層 Euclid Protocol 宣布已完成 350 萬美元種子輪和種子輪擴展融資，KuCoin Ventures、Gate Ventures、0G Labs、ATOM Accelerator 及 Kahuna 參投。據悉，該協議旨在構建一個統一的全球流動性層，使多個應用和網絡能跨生態共享流動性源。

ChainCatcher 消息，以太坊二層網絡 Eclipse 創辦人 Neel Somani 於 2025 年 10 月卸任，並將重心轉向機器學習等研究方向。Eclipse Labs 披露，Somani 於 2022 年創立 Eclipse Labs，最初定位為 rollup 服務商，2023 年轉型開發以太坊二層網絡。2024 年完成 5000 萬美元 A 輪融資後由 CEO 轉任執行董事長。相關調整為創始人主導且事先規劃，不涉及其股權或董事會權力變動。Somani 離職標誌其在 Eclipse 領導角色正式結束，公司進入新領導層主導的發展階段。

ChainCatcher 消息，据 The Block 報導，以太坊 L2 協議 Eclipse 創始人 Neel Somani 已於 2025 年 10 月起卸任執行董事長一職。Somani 表示，此舉是為了全職投入到機器學習及其他智力研究方向。Somani 於 2022 年創立公司，籌集了 1500 萬美元的種子輪融資，旨在利用 Solana 虛擬機（SVM）構建擴容解決方案，隨後於 2023 年轉向建設高性能以太坊 L2，並在 2024 年完成 5000 萬美元 A 輪融資後由 CEO 轉任執行董事長。相關調整為創始人主導且事先規劃，不涉及其股權或董事會權力變動。

ChainCatcher 消息，据 The Information 報導，企業軟體公司 ClickUp 宣布收購 AI 編程初創公司 Codegen。這筆交易成為今年 AI 編程領域併購熱潮中的最新案例。今年夏天，谷歌收購 Windsurf 和 Cognition 的事件曾引發廣泛關注，而在本月，Anthropic 收購開發工具初創公司 Bun，Cursor 則收購代碼審查初創公司 Graphite。

Chaincatcher 消息，根據 Bybit Web3 當前「熱幣捕捉」數據，過去 24 小時鏈上行情持續走強，其中 5 個熱門代幣錄得顯著漲幅：CLIPPY 上漲 +227%WORTHLESS 上漲 +90%WOJAK 上漲 +62%DTV 上漲 +62%CUDIS 上漲 +53%Bybit APP 5.0.0 及以上版本已支持直接交易鏈上資產，Bybit Web3 用戶只需登入即可快速交易、無需另設錢包，並實時追蹤熱門代幣行情。

ChainCatcher 消息，据 Eclipse Labs 官方公告報導，今日 Eclipse Labs 宣布團隊和領導層變動，以適應 TGE 後的新方向。過去幾個月，團隊探索了網絡上的應用開發機會，未來將優先在 Eclipse 的 L2 基礎設施上構建突破性應用，更多細節待發布。作為此次過渡的一部分，@0xSydney 將接任 CEO 職務，此前 @0xLitquidity 自願離職。為配合更新策略，公司將員工數量減少 65%，此決定旨在為 Eclipse 提供執行下一階段所需的靈活性。Eclipse 推動 web2 規模應用上鏈的使命保持不變，未來將繼續與社區、代幣持有者和利益相關者共同前行。

ChainCatcher 消息，Bitget 鏈上交易（Onchain）近期上線項目呈現上行趨勢。其中，SWIF 上線後最高漲幅達 2091%，SPARK 達 1492%，CLIPPY 達 523%。

ChainCatcher 消息，据 GMGN 行情顯示，CLIPPY 市值短時突破 2000 萬美元，現報 1942 萬美元，24 小時漲幅 79.65%。

ChainCatcher 消息，Bitget 鏈上交易（Onchain）上線 Solana 生態的 MEME 代幣 CLIPPY、Dog。用戶在鏈上交易板塊即可開啟交易。

ChainCatcher 消息，Eclipse 官方發文宣布，ES 代幣空投申領將於北京時間 7 月 16 日 17 時開放，ES 將於 Eclipse 主網、以太坊主網和 Solana 網絡上同步發行。