【机构:警惕发达市场长端利率再次联动上升】
金色财经报道,5月18日,中信证券研报称,5月15日,10Y美债收益率突破4.5%,30Y美债收益率站上5.0%,两个关键心理阈值被突破;与此同时,英日德等主要发达市场长端利率联动上行,全球风险资产普遍承压。我们认为近期利率上行的驱动来自美国全面走高的通胀数据、“沃什冲击”的肌肉记忆、压力突显的美债供给、英国政坛动荡,以及日债利率走高触发资金回流担忧。作为全球资产定价锚,长端美债利率显著上行料将带来美元走强、成长股估值受挫、贵金属和长久期信用资产承压,并对新兴市场产生流动性冲击。我们认为此前市场持续忽视油价和通胀风险,但在全球原油库存持续被消耗的环境下,油价+通胀+利率高位或是持续的事实,后续核心关注霍尔木兹海峡进展与沃什上任后的政策信号。(金十)
【黑客团伙通过入侵 X 账户并推广代币获利超 1400 万美元】
5月18日消息,匿名区块链研究员 Specter 披露,一个黑客团伙通过入侵 X 平台账户推广自己的代币以及跨区块链洗钱等方式,总收入超过1400万美元。
该团伙涉及攻击投资者 Keith Gill、Pepe the Frog 创作者 Matt Furie 及 WinRAR 项目的 X 账户,资金流动涉及 Solana、BNB Chain、以太坊、波场和 Hyperliquid 五条网络。
该团伙还涉嫌参与 2024 年一起导致受害者损失 245 万美元 wstETH 的钓鱼攻击。
研究员分析称,BNB Chain 上的代币发行平台 bnbshare.fun 可能是该诈骗计划的关键工具,该平台创建者 SHARE 代币的费用流向与黑客钱包存在关联。
【Ledger CTO:仅约 30% 服务器运行最新版 NGINX 高危漏洞扩散风险加剧】
金色财经报道,5月18日,NGINX 高危漏洞 CVE-2026-42945 已遭黑客利用,该漏洞影响 NGINX Open Source 与 NGINX Plus 0.6.27 至 1.30.0 版本,可导致 worker 进程崩溃,并在关闭 ASLR 防护情况下实现远程代码执行(RCE)。Ledger CTO Charles Guillemet 表示,目前真正运行最新版本 NGINX 的服务器可能不超过 30%,漏洞传播速度正快于 IT 团队修补与升级速度。
【Grafana披露遭遇GitHub环境安全事件,黑客窃取代码库并实施勒索】
金色财经报道,5月18日,开源数据可视化工具Grafana在X平台发文表示,近期发现一名未经授权的攻击者获取了可访问Grafana Labs GitHub环境的令牌,并借此下载了公司代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响。公司已立即启动取证分析,并认为已定位凭证泄露源头,目前相关凭证已失效,同时已部署额外安全措施以加强环境防护。
此外,Grafana披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。