Laut SlowMist und JFrog Security Research wurde am 4. Juni 2026 IronWorm entdeckt, ein ausgeklügelter, auf Rust basierender Infostealer, der Kryptowährungs-Entwickler über bösartige npm-Pakete ins Visier nimmt. Die Malware stiehlt Wallet-Anmeldedaten, GitHub-Authentifizierungstokens, Zugangsschlüssel für Cloud-Dienste sowie entwicklungsbezogene Login-Anmeldedaten. Die Forschenden fanden 57 betrügerische Commits, die auf neun Organisationen verteilt waren, getarnt als routinemäßige Updates unter

Laut dem Sicherheitsmonitoring von Slow Mist vom 4. Juni greift eine neue Rust- Supply-Chain-Malware-Kampagne namens IronWorm Web3-Entwickler über bösartige npm-Pakete an. Zu den Angriffsfähigkeiten zählen das Ausspähen von Zugangsdaten, die Extraktion von Wallet-Seed-Phrasen und Passwörtern, die Manipulation von GitHub-Repositorys, die Veröffentlichung bösartiger Pakete, die Offenlegung von CI/CD-Geheimnissen, die command-and-control über Tor sowie die persistente eBPF-Rootkit-Funktion. Sicherh

Laut Beating hat der Zed-Code-Editor heute Version 1.0 veröffentlicht und dabei Electron durch Rust sowie GPU-beschleunigtes Rendering ersetzt. Entwickelt vom Team von Nathan Sobo, wurde der Editor komplett neu von Grund auf mit einem benutzerdefinierten UI-Framework namens GPUI geschrieben, das direkt in GPU-Shader rendert, wie eine Game-Engine. Zed

Gate News Nachricht, 28. April — Squads, ein Multisig-Protokoll auf Solana, hat drei Open-Source-Tools für Squads Protocol v4 veröffentlicht, um Multisig-Verwaltungspraktiken auf Solana zu stärken und die Sicherheitsstandards des Ökosystems in Partnerschaft mit STRIDE anzuheben. Die drei Tools umfassen multisig-cli, ein Rust-Befehlszeilentool zum Überprüfen, Simulieren, Signieren und Ausführen von Multisig-Vorschlägen mit direktem Account- und Instruction-Parsing, ausgelegt für Szenarien mit hoher Vertrauenswürdigkeit im operativen Betrieb. Multisig-verifier ist eine statische, ohne Backend auskommende Browser-Oberfläche, die Multisig-Wallet-States direkt aus Solana RPC ausliest und Vorschlagsdecodierung, Genehmigungs-Tracking sowie die Zustimmung oder Ablehnung durch persönliche Wallets unterstützt. Multisig-monitor ist ein Echtzeit-Überwachungstool, das die Aktivität in angegebenen Multisig-Wallets verfolgt, Operationen decodiert und Benachrichtigungen sendet, wenn Vorschläge erstellt, abgestimmt, ausgeführt oder Konfigurationen geändert werden. Squads erklärte, dass diese Veröffentlichung der erste Schritt in Richtung der Entwicklung mehrerer unabhängiger Frontends und Zugangspunkte ist, um Teams dabei zu ermutigen, Signaturen über verschiedene Schnittstellen hinweg gegenzuprüfen, um das Risiko von Supply-Chain-Angriffen und die Möglichkeiten Blind Signing zu reduzieren. Unabhängige Instanzen, die nicht mit Squads in Zusammenhang stehen, sind ebenfalls für einen späteren Start geplant.

Gate News Nachrichten, 12. März, kündigte das AI-Agenten-Betriebssystem elizaOS an, dass Eliza 2.0 die Alpha-Testphase erreicht hat. Diese Version des schlanken Laufzeits unterstützt die Programmiersprachen TypeScript, Python und Rust + WASM und ist mit vollständigen Anwendungen und einem Einstiegspaket ausgestattet.

Zcash Stiftung hat ein neues DNS-Seed-Programm auf Rust-Basis veröffentlicht, das die Effizienz und Sicherheit bei der Entdeckung von Zcash-Netzwerkknoten verbessern soll. Das Tool bietet eine Liste gesunder Knoten für dezentrale Netzwerke, verwendet eine lockfreie Architektur und eine Ratenbegrenzung, unterstützt IPv4/IPv6 und ist auf GitHub open source, um Nutzer zum Testen zu ermutigen.

Odaily星球日报讯 Helius CEO mert 在 X 平台发文表示，AI 赋予了 Solana 开发显著的竞争优势。Solana 的程序模型相较于 EVM 的接口模型对 AI 更为安全。在 Solana 上，多数操作（尤其是代币创建、兑换和移动等核心功能）无需编写新合约，这意味着开发者可以在客户端复用现有管道，无需进行新的安全审计，从而提升开发速度。开发者可以通过少量提示词集成现有的管道、兑换和 Token Hooks。此外，Solana 此前因 Rust 语言抽象层级较低而导致合约编写难度较大的劣势已被 AI 有效弥补。其预计今年 Solana 上将出现数个估值达 10 亿至 10

Die neuen Kernhighlights bestehen darin, dass das Netzwerk erstmals die Unterstützung für Rust-Smart-Contracts eingeführt hat, um die Grundlage für zukünftige dezentrale Anwendungen und DEXs zu schaffen. Laut offiziellen Angaben und Community-Informationen liegt die Anzahl der aktiven Nutzer im Pi Network Mainnet bei etwa 15,8 Millionen. Das v23-Protokoll hat nicht alle neuen Funktionen auf einmal freigegeben, sondern konzentriert sich auf die Stabilität der zugrunde liegenden Architektur, Sicherheit und die Verbesserung der Entwickler-Tools. Dieser schrittweise Upgrade-Ansatz zeigt, dass das Team eher auf eine langfristig nachhaltige Entwicklung setzt, anstatt kurzfristige Funktions-Stacks zu priorisieren.