認証

慢雾 SlowMist は安全警報を発表し、@redhat-cloud-services に関連するソフトウェアパッケージをターゲットとした活発な npm サプライチェーン攻撃を検出しました。現在、31以上のパッケージが影響を受けていることが確認されており、週のダウンロード数は約 116,000 回、300 以上の GitHub リポジトリに盗まれた認証情報が存在します。この攻撃手法は以前の "Shai-Hulud" npm 攻撃と非常に類似しており、認証情報の窃取、悪意のあるリポジトリの作成、自動化された秘密の漏洩が含まれます。現在も新たな疑わしいリポジトリが継続的に出現しており、攻撃が続いていることを示しています。開発者は引き続き感染しています。潜在的な危害には、GitHub/npm トークンの盗難、AWS/GCP/Azure クラウド認証情報の漏洩、SSH キーと Kubernetes 秘密の収集、ローカル環境およびウォレットデータの漏洩、悪意のあるリポジトリの作成および持続的な操作、さらにはトークンが取り消された後に破壊的な行動を引き起こす可能性があります。影響を受けた @redhat-cloud-services パッケージのバージョンを直ちに削除またはダウングレードし、CI/CD ワークフローと依存関係のインストールを全面的に監査し、すべての GitHub、npm、クラウドサービス、SSH およびウォレット関連のキーをローテーションし、ログを保持し、クリーンなイメージから露出した開発者マシンまたは Runner を再構築し、常に高い警戒を維持することをお勧めします。

The Information に関する「Polymarket はコンプライアンスの圧力によりユーザーに KYC を完了するよう要求する予定」という報道について、Polymarket のエンジニアリング副社長 Josh Stevens は、その報道は事実ではないと応じました。Josh Stevens は、Polymarket が現在新しいベータ版製品をテストしており、テスト期間中に限り一部の試用ユーザーに KYC 認証を完了するよう要求していると述べました。既存の Polymarket ウェブサイトには新たな KYC 要求は追加されていません。さらに、彼はそのテスト製品のテストが終了した後、ユーザーは KYC を必要としなくなると述べました。

慢雾の最高情報セキュリティ責任者 23pds が X プラットフォームで、node-ipc が再び侵害を受けたことを明らかにしました。公開された node-ipc の悪意のあるバージョン（9.1.6、9.2.3、12.1）は、同じ認証情報窃盗のペイロードを持っており、このパッケージは毎週 1,000 万回以上ダウンロードされています。

GMGNの監視によると、BSCエコシステムのトークンBILLの時価総額が3700万ドルの新高値を記録し、現在は3702万ドル、24時間の上昇率は42%、同期間の取引量は4320万ドルに達しています。BILLはBillions Networkのネイティブトークンであるとのことです。このプロジェクトは人間とAIの検証ネットワークを対象としており、プライバシーデータを露出することなく、個人とAIエージェントの身元確認と信頼の接続を実現することを目的としています。以前の5月4日にBinance Alphaに上場した後、継続的に上昇しています。

Decrypt の報道によると、Google の脅威インテリジェンスチームは、サイバー犯罪者が人工知能モデルを利用して、人気のあるオープンソースの Web 管理ツールに存在するゼロデイ脆弱性を発見し、悪用したことを確認しました。この脆弱性は二要素認証を回避することができます。Google は、これは同社が実際の環境で AI 支援のゼロデイ脆弱性開発を確認した初めてのケースであると述べています。攻撃者が大規模に悪用する準備をする前に、Google は影響を受けたベンダーと協力してこの脆弱性を修正しました。Google の報告によると、この脆弱性は論理エラーであり、ソフトウェアが二要素認証を回避する条件を信頼していました。従来のスキャナーがクラッシュやエラーコードを探すのとは異なり、AI はソフトウェアの期待される動作を分析し、論理的矛盾を検出することで、攻撃者が暗号を破壊することなくセキュリティチェックを回避できるようにしました。

GMGNの監視によると、BSCエコシステムのトークンBILLは過去1時間で10%上昇し、市場価値は1720万ドルの新高値を記録し、現在1650万ドル、24時間の上昇率は44%、同時期の取引量は1.43億ドルに達しました。BILLはBillions Networkのネイティブトークンであるとのことです。このプロジェクトは人間とAIの検証ネットワークを対象としており、プライバシーデータを露出することなく、個人とAIエージェントのアイデンティティ認証と信頼の接続を実現することを目的としています。以前にBinance Alphaに上場した後、継続的に上昇しています。

CoinMarketCapのデータによると、BILLは0.062ドルを突破し、24時間の上昇率は62％を超え、48時間の累積上昇率は顕著に強さを維持しています。現在のトークンの時価総額は約1.53億ドルで、完全希薄化評価は6.2億ドルに達し、上場時からの累積上昇率は313％を超えています。BILLの24時間取引量は約2.50億ドルで、取引量は引き続き拡大傾向にあり、市場の関心も同時に高まっています。BILLはBillions Networkのネイティブトークンであることが知られています。このプロジェクトは、人間とAIのための検証ネットワークを目指しており、プライバシーデータを暴露することなく、個人とAIエージェントのアイデンティティ検証と信頼の接続を実現することを目的としています。

GMGNの監視によると、BSCエコシステムのトークンBILLは過去1時間で10%上昇し、市場価値は一時的に1100万ドルの新高値に迫り、現在は1040万ドルで、24時間の上昇率は27%に達し、同期間の取引量は8310万ドルに達しました。この上昇は、ある取引プラットフォームでの契約取引の開始に影響を受けています。BILLはBillions Networkのネイティブトークンであることが知られています。このプロジェクトは、人間とAIの検証ネットワークを対象としており、プライバシーデータを公開することなく、個人とAIエージェントのアイデンティティ認証と信頼の接続を実現することを目的としています。以前の5月4日にBinance Alphaに上場して以来、継続的に上昇しています。

公式によると、現在 Billions ネットワークに展開されている AI エージェントの数は 1.8 万を超えています。エージェントの展開規模で統計を取ると、Billions エコシステムはイーサリアムを超え、BNB チェーンと Base に次いで、全ネットワークでトップ 3 にランクインしています。さらに、Billions のエージェント認証スキルは、Web およびモバイル端末での利用が可能になり、ユーザーは複数の端末で認証されたエージェントを簡単にインストールして使用できるようになりました。なお、Billions は以前に FAIAR プログラムを発表しており、認証を受けたエージェントはこのプログラムへの優先参加資格を得ることになります。

公式発表によると、バイナンスは独立ブローカー（暗号通貨サービス CaaS - 基本/上級モード）を更新し、各独立ブローカー顧客のエンドユーザーに対して、KYC認証が完了したサブアカウントの数に上限を設定します。この変更は、プラットフォームの各サービスの基準を統一し、すべての製品とユーザーのコンプライアンスと安全性を向上させることを目的としています。2026年4月29日08:00（UTC+8）以降、各独立ブローカーごとに、KYC認証が完了したユーザーは最大5つのサブアカウントを関連付けることができます。

ZachXBT は X プラットフォームで Sam Altman に関連するプロジェクト World（元 WorldCoin）を批判し、低所得国のユーザーの生体認証データと引き換えに WLD トークンを配布することに疑問を呈しました。また、WLD の流通が少ないトークン設計を批判し、関連する認証システムが検証済みアカウントの闇市場取引を生み出すと述べ、トークンのインフレーションメカニズムと場外ポジションの流通問題にも疑問を投げかけました。

Anthropic は Claude の一部の使用シーンで認証メカニズムを導入し、悪用を防止し、使用ポリシーを実行し、法的義務を履行しています。このプロセスは Persona によってサポートされており、ユーザーは政府発行の写真付き身分証明書を提出する必要があり、リアルタイムのセルフィー認証を行う場合もあります。Anthropic は、認証データは身分確認のみに使用され、モデルのトレーニングには使用されず、マーケティングや広告にも使用されないと述べています。認証に失敗した場合、ユーザーはプロセス内で何度も再試行することができ、またはフォームを提出して人工的な支援を求めることができます。アカウントは、使用ポリシー、サービス条項の繰り返し違反、サポートされていない地域からの登録、または18歳未満の使用などの場合に、禁止される可能性があります。

第一财经の報道によると、教育部など5つの部門が「"人工知能+教育"アクションプラン」を発表しました。その中で、多くの教師の知能素養とスキルを向上させることが言及されています。教師の知能素養基準を策定し、教師が備えるべき人工知能素養能力を明確にします。異なる職務のニーズに応じて層別化し、人工知能素養の研修を実施し、さまざまな方法で全体をカバーします。状況に応じた評価システムを構築し、知能化された段階的な評価ツールを開発し、各地の学校で大規模な教師素養評価を行うことを奨励し、評価結果に基づいて教師の素養と能力を対象に向上させます。師範生の育成改革を推進し、人工知能などの最前線技術知識をカリキュラム体系に組み込み、知識体系を更新します。人工知能を教師資格試験および認証内容に組み込み、国家及び省レベルの教育成果賞に知能教育プロジェクトを設立し、人工知能の革新の内発的な動力を引き出します。

RootDataが正式にプロジェクト認証機能を開放して以来、入居しているプロジェクトの数は継続的に増加しています。今週入居したプロジェクトには、Unitas、Sign、Block Street、USDD、Axis Robotics、Huma Financeなど、15以上の有名なプロジェクトが含まれています。最新のデータによると、現在認証を完了し情報を充実させたプロジェクトは、そのプロジェクトの総合透明度スコアが平均で40%以上上昇し、ホームページの1日あたりの訪問者数は45%から60%の顕著な増加を実現し、プロジェクトのコミュニティ信頼度と市場の関心度を大きく高めています。現在までに、RootDataが累計で認証を完了したプロジェクトは110を超えています。報告によると、RootDataのプロジェクト認証機能により、プロジェクトチームは専用ページでプロジェクトの情報を直接管理・更新できるようになり、トークン経済モデル、投資家、チームメンバー、カレンダーイベントなどを含む情報の正確性と包括性を向上させ、RootDataおよびその220以上のデータパートナーでより正確で高品質な露出を得ることができます。

慢雾の最高情報セキュリティ責任者 23pds（山哥）は X プラットフォームで投稿し、LiteLLM の脆弱性を利用した攻撃者が約 300GB のデータを盗み、約 50 万の認証情報を盗んだとの情報があると述べました。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連するキーと認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認することを推奨しています。Trust Wallet の事件のような損失を避けるためです。以前の情報によると、毎月のダウンロード数が 9700 万回に達する LiteLLM はサプライチェーン攻撃を受け、簡単にインストールすることで SSH キーなどのすべての機密情報を盗むことができます。

公式発表によると、認証インフラストラクチャ VeryAI は 1000 万ドルの資金調達を完了したと発表しました。Polychain Capital が主導し、Berggruen Institute、Anagram、Solana の共同創設者 Toly などのエンジェル投資家が参加しました。VeryAI は、掌紋生体認証と暗号化アイデンティティ技術に基づくプライバシー優先の認証システムの構築に取り組んでおり、インターネット規模で本物の人間とロボット、ディープフェイクおよび合成アイデンティティを区別することを目指しています。

グローバルなリーディング暗号資産取引プラットフォーム Gate が、Gate for AI システム内の CEX MCP の重要なアップグレードを発表しました。今回のアップグレードでは、AI エージェントの接続と認証プロセスの最適化に重点が置かれています。アップグレード後、ユーザーは AI ツール内で Gate MCP を使用する際、対話の中で直接認証を完了でき、手動でブラウザを開いたりページを移動したりする必要がなく、同じ対話ウィンドウ内で認証プロセスを完了できます。Cursor、Claude Code、OpenClaw などのツールで使用する際、全体的な体験がよりスムーズになります。また、プラットフォームはワンクリックインストールツールを提供し、API キーと OAuth の2つの認証方式をサポートしており、AI モデルの取引機能への接続がより簡単で柔軟になります。能力の面では、Gate MCP のツール体系もさらに拡張され、現在のツール総数は161項目に増加しました。AI エージェントの呼び出し可能な能力は、市場情報、現物、先物をカバーし、オプション、決済先物、資産運用、スワップなど、より多くの製品シーンに拡張され、AI は取引を実行するだけでなく、より完全な資産管理と戦略実行プロセスにも参加できるようになります。

公式発表によると、BitRingはスマートリングのプレセール活動を開始することを発表しました。その1グラムの純金スマートリングの価格は、1グラムの金のリアルタイム価格と同じになります。今回のプレセールは5万個限定で、厳格なKYC認証を通過する必要があります。提携取引所が全過程を監視し、透明性を確保します。このプロジェクトは、プレセール活動のために300万ドルの資金補助を投入し、サプライチェーンに直接接続し、中間業者やプレミアムを削減することを目的としています。ユーザーは、参加資格を得るために、公式のソーシャルアカウントをフォローし、指定されたインタラクションを完了する必要があります。

Worldcoin の開発チーム Tools for Humanity（TFH）は、Gap、Visa、Tinder と協力し、"World ID" 人間認証製品の実用化を推進しています。報道によると、サンフランシスコの一部の Gap 店舗では "Orb" デバイスが導入されており、ユーザーの顔と虹彩情報を収集して World ID を生成しています。一方、TFH は Visa に関連する支払いカードを導入する計画を立てており、World ID を持つユーザーがデジタル資産を使用して消費できるようにします。デーティングアプリの Tinder も日本でこの認証システムをテストしており、ユーザーが実在の個人であり、年齢情報が正確であることを確認しています。TFH は、Orb デバイスが顔と虹彩の画像を匿名のデジタル識別子に変換し、ユーザーのデバイスに保存することを示しています。会社自体は元の生体認証データを保持しません。収益はアプリに対して認証サービス料金を請求することで実現する予定です。

由于面临多州检察官的压力，比特币 ATM 运营商 Bitcoin Depot 将要求客户在每次使用其 ATM 时提供个人身份证件以进行身份验证。该公司表示，此举旨在打击账户共享、身份盗用及账户接管行为，是防范欺诈及非法活动的重大进展。此前，马萨诸塞州总检察长于本月早些时候对该公司提起诉讼，指控其故意从针对老年人的诈骗中获利。FBI 数据显示，2025 年美国因加密货币 ATM 欺诈造成的损失达 3.33 亿美元。目前 Bitcoin Depot 在北美运营 8800 台 ATM。