Gate News 消息,4 月 24 日——据 SlowMist 首席信息安全官 23pds 称,Bitwarden CLI 版本 2026.4.0 于 4 月 24 日 17:57 至 19:30(美东时间)期间遭到供应链攻击而被篡改。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了一个恶意包,该恶意包被短暂地通过 npm 分发。
此次攻击针对的是仓库的持续集成工作流,使未经授权的代码能够到达包注册表。不过,Bitwarden 确认 Vault 数据未遭破坏,生产系统未受影响,且仅在这 1.5 小时窗口内从 npm 安装了 2026.4.0 版本的用户受到影响。
Bitwarden 建议受影响用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,审计 GitHub 与 CI 活动是否存在异常,并升级至已修补版本 2026.4.1。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تتعرض Litecoin لإعادة تنظيم عميقة للسلسلة بعد استغلال يوم-صفر لـ MWEB، مما يمحو ثلاث ساعات من التاريخ
رسالة أخبار Gate، 26 أبريل — شهدت Litecoin إعادة تنظيم عميقة للسلسلة (reorg) يوم السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. سمحت هذه المشكلة لأعقد العقد العاملة في التعدين التي كانت تستخدم برامج أقدم بالـ
GateNewsمنذ 4 س
تحول Apecoin Insider $174K إلى 2.45 مليون دولار في يوم واحد مع تداول بمعدل 14x على الجانبين بعد ارتفاع بنسبة 80%
محفظة مجهولة بلا سجل تداول سابق حوّلت إيثر بقيمة 174,000 دولار إلى 2.45 مليون دولار عبر التداول في Apecoin على الجانبين مع حدوث قفزة سعرية بنسبة 80% في يوم واحد.
أبرز النقاط:
حوّلت المحفظة 0x0b8a مبلغ 174,000 دولار من ETH إلى مركز Apecoin طويل مُدار بالرافعة المالية، مع الخروج قرب القمة مقابل ربح 1.79M
Coinpediaمنذ 5 س
香港警方瓦解针对海外学生的跨境诈骗团伙,查扣 HK$5M 资产
Gate News 消息,4月26日——据当地媒体报道,香港警方已打掉一个跨境诈骗团伙,该团伙以在海外留学的海外华裔学生为目标。该团伙冒充执法人员,并胁迫受害者前往香港购买金条,作为"c
GateNewsمنذ 5 س
إعادة تنظيم Litecoin تلغي استغلال طبقة الخصوصية MWEB
خضعت لايتكوين لإعادة تنظيم عميقة للسلسلة في عطلة السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. أدى الحادث إلى إعادة تنظيم استمرت ثلاث ساعات قامت بمسح المعاملات غير الصالحة من الـ
CryptoFrontierمنذ 10 س
احتيال “مزرعة اللابتوبات” لمطوّري تكنولوجيا المعلومات في كوريا الشمالية: شريك أمريكي يُحكم عليه 7-9 سنوات، وبلغ إجمالي ما تم جَنيه على مدى سنتين 2.8 مليار دولار أمريكي
ثروة-تقرير أفاد بأن كوريا الشمالية تدعم الأسلحة النووية عبر مزارع حواسيب محمولة داخل الولايات المتحدة، بإجمالي إيرادات بلغ نحو 2.8 مليار دولار خلال عامين؛ ضريبة سنوية قدرها 250 مليون إلى 600 مليون دولار. حُكم على المشتبهين الأمريكيين، Kejia Wang و Zhenxing Wang، بالسجن 7.5 سنوات و9 سنوات على التوالي، بتهمة الاشتباه في تجاوز أكثر من مئة شركة واستغلال بيانات هوية لـ80 شخصًا. تعمل كوريا الشمالية داخل الولايات المتحدة عبر الهويات الأمريكية والأجهزة الثابتة؛ وتكون الأموال في الغالب على شكل عملات رقمية يتم تحويلها إلى نقد. حذّر خبراء من أن شبكة المتعاونين داخل البلاد ما زالت قائمة، وأن على الشركات تعزيز التحقق من الهوية وتتبع العناوين وتحليل المنطقة الزمنية/IP.
ChainNewsAbmediaمنذ 14 س
香港警方警告加密货币诈骗激增;两名女性在近期数周内损失124万美元
Gate 新闻消息,4月25日——两名香港女性在最近数周内合计损失了970万港元 (124万美元),受害于加密货币诈骗分子,促使当地警方发布公开警告。香港警方报告称,仅一周内就发生了80多起诈骗案件,总损失超过港$80 百万 (1240万美元。
GateNewsمنذ 14 س
