GitHub内部仓库遭未授权访问，Google发布Antigravity 2.0，明尼苏达预测市场禁令引联邦反诉

加密货币新闻

GitHub于5月20日通过官方账号正式承认内部仓库遭到未授权访问，目前正展开调查，但强调暂无证据显示存储于GitHub内部仓库之外的客户信息（包括企业账户、组织及用户仓库）受到波及。资安社群普遍认为，单一仓库泄漏的影响远不及基础设施被渗透严重，真正高价值的目标是软件签署密钥、CI/CD系统控制权以及GitHub Actions的执行上下文，一旦失守，攻击者可在区块链开源生态中伪造合法更新或污染下游所有依赖。这与近期Bitwarden CLI遭植入恶意npm套件、主动窃取MetaMask与Phantom钱包文件的供应链事件形成呼应。

Google在I/O 2026首日正式推出Antigravity 2.0，将2025年11月才发布的Antigravity IDE中的核心代理界面拆出，独立成支持macOS、Linux与Windows的桌面应用。新版由Gemini 3.5 Flash驱动，官方基准测试显示其在编码与代理任务上优于Gemini 3.1 Pro，速度提升4倍。新机制引入动态子代理与异步任务管理，主代理可在运行时定义并调用子代理避免上下文塞爆；同时新增JSON hooks让非工程师以配置文件细粒度干预代理行为，以及通过cron触发的Scheduled Tasks。订阅方案同步调整：新增AI Ultra 100美元/月入门档，原AI Ultra由250美元降至200美元/月。

英国政府正研拟一套全新的「邀请制」富豪投资签证，门槛设为500万英镑（约670万美元），换取三年居留资格，期满可申请永居。与传统富豪签证不同，新方案多了两道闸口：资金须流向本土高成长期企业等指定领域，并接受更严格的背景审查。这一转向源于Checkout.com创办人Guillaume Pousaz、航运大亨John Fredriksen等高净值人士在「非税务居籍」制度废除后接连出走。对加密与金融科技圈的高净值族群而言，杜拜黄金签证、新加坡家族办公室税务优惠、葡萄牙NHR等已构成成熟的「迁徙地图」，英国此举意在重新卡位全球人才竞争。

美国司法部于5月18日宣布对俄亥俄州新奥尔巴尼市31岁的Rathnakishore Giri判处九年监禁外加三年监外看管。Giri策划的加密货币投资骗局共骗取超过1000万美元，受害者多居住于俄亥俄州哥伦布市及周边地区。检方指出，Giri于2024年10月对一项电汇欺诈认罪后，在等待量刑的保释期间仍持续向投资者募集资金，并将新入账款项用于偿还较早参与者的赎回请求——一个典型的庞氏结构。此案警示散户投资者对「本金安全」与「专业交易承诺」需保持高度警惕，冷钱包自我托管与独立尽调仍是抵御此类骗局的基本防线。

明尼苏达州长Tim Walz签署SF 4760，使该州成为全美第一个明文禁止预测市场的州，将经营或为其刊登广告均列为重罪，新法预定8月1日生效。然而不到24小时，美国商品期货交易委员会（CFTC）与司法部联合提告明尼苏达州及多名州府官员，主张预测市场上交易的合约属于《商品交易法》框架下的「互换合约」，归联邦专属管辖，各州无权刑事化。诉状特别指出，新法的刑事责任范围波及替Kalshi、Polymarket刊登广告的媒体、付款机构与MLB、NHL等数据合作方。CFTC已陆续对伊利诺、亚利桑那、康乃狄克及威斯康辛提告，联邦与各州的管辖权拉锯战持续升级。

美国证券交易委员会（SEC）正在为代币化股票交易框架做最后修订，最快将于下周公布「创新豁免」机制，允许在区块链平台上交易上市公司股票的数字化版本。值得关注的是，根据现行草案，第三方可在未经上市公司同意的情况下发行追踪股价的代币，但代币不附带投票权、股息或股东保护。美国证券集中保管结算公司（DTCC）已宣布将于7月启动代币化资产的有限生产交易，10月扩大规模；纳斯达克与纽约证交所亦于3月获SEC批准代币化股票交易相关规则变更，DeFi与传统股权市场的边界正在被快速重塑。

把以上六则消息串成一条主轴可见：本轮周期的主导叙事不再是单一行情涨跌，而是基础设施、合规框架与监管管辖权的全方位重构。GitHub内部失守与Bitwarden CLI事件揭示区块链开源供应链的脆弱性；Antigravity 2.0则标志AI代理工具进入加密DAO开发与链上自动化的下一阶段。英国邀请制签证与司法部1000万美元诈骗案分别从「富豪税收竞争」与「散户保护」两端拉扯监管议程，而明尼苏达预测市场禁令遭CFTC反诉、SEC代币化股票框架成型，则共同确立了联邦层级正在主动收编创新边界。监管正在从被动应对转向主动定义。