Gate News-Nachricht, 24. April — Die Bitwarden-CLI-Version 2026.4.0 wurde am 24. April in einem Supply-Chain-Angriff zwischen 17:57 und 19:30 ET kompromittiert, so der CISO von SlowMist 23pds. Angreifer nutzten GitHub Actions im CI/CD-Pipeline von Bitwarden aus, um ein bösartiges Paket einzuschleusen, das kurzzeitig über npm verteilt wurde.
Der Angriff richtete sich auf den Continuous-Integration-Workflow des Repositorys, sodass nicht autorisierter Code die Paketregistrierung erreichen konnte. Bitwarden bestätigte jedoch, dass keine Vault-Daten kompromittiert wurden, Produktionssysteme nicht betroffen waren und nur Nutzer, die in dem 1,5-Stunden-Zeitraum Version 2026.4.0 von npm installiert hatten, betroffen waren.
Bitwarden empfahl betroffenen Nutzern, Version 2026.4.0 umgehend zu deinstallieren, den npm-Cache zu leeren, API-Tokens und SSH-Schlüssel zu rotieren, GitHub- und CI-Aktivitäten auf Anomalien zu prüfen und auf die gepatchte Version 2026.4.1 zu aktualisieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Litecoin-Reorg macht Ausnutzung der MWEB-Privacy-Layer rückgängig
Litecoin durchlief am Samstag eine tiefgreifende Kettenneugestaltung, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, so die Litecoin Foundation. Der Vorfall führte zu einer dreistündigen Reorg, die ungültige Transaktionen aus dem
CryptoFrontier1Std her
Nordkoreanische IT-Arbeiter Laptop-Farm-Betrug: US-Komplize zu 7–9 Jahren verurteilt, in zwei Jahren insgesamt 2,8 Milliarden US-Dollar eingestrichen
Fortune berichtet, dass Nordkorea über Laptop-Farmen innerhalb der USA über einen Zeitraum von zwei Jahren insgesamt etwa 2,8 Milliarden USD an Einnahmen zur Unterstützung von Nuklearwaffen erzielt hat; jährlicher Tribut 2,5–6 Milliarden USD. Der US-Bürger Kejia Wang und Zhenxing Wang wurden jeweils zu 7,5 Jahren bzw. 9 Jahren verurteilt; es geht um mehr als 100 Unternehmen und 80 Fälle von Identitätsdiebstahl. Nordkorea betreibt in den USA über US-Identitäten und feste Geräte; die Gelder werden überwiegend über Kryptowährungen in andere Währungen umgetauscht. Experten warnen, dass das Netzwerk von Mittätern im Inland weiterhin besteht; Unternehmen müssen die Identitätsprüfung, die Adressverfolgung und die Analyse von Zeitzonen/IPs verstärken.
ChainNewsAbmedia5Std her
Polizei in Hongkong warnt vor Zunahme von Krypto-Betrugsmaschen; Zwei Frauen verlieren $1,24 Mio. in den vergangenen Wochen
Gate News-Meldung, 25. April — Zwei Frauen aus Hongkong verloren in den vergangenen Wochen zusammen HK$9,7 Millionen (US$1,24 Millionen) an Krypto-Betrüger, woraufhin die örtliche Polizei eine öffentliche Warnung herausgab. Die Polizei in Hongkong meldete mehr als 80 Betrugsfälle innerhalb einer einzigen Woche, wobei die Gesamtschäden HK$80 Million (U
GateNews5Std her
Android-Malware-Familien zielen mit nahezu keiner Erkennung auf 800+ Banking- und Crypto-Apps ab: Zimperium
Gate-News-Mitteilung, 25. April — Das Cybersicherheitsunternehmen Zimperium hat vier aktive Malware-Familien identifiziert — RecruitRat, SaferRat, Astrinox und Massiv — die über 800 Anwendungen in den Bereichen Banking, Kryptowährung und soziale Medien ins Visier nehmen. Die Kampagnen verwenden fortschrittliche Anti-Analyse-Techniken und
GateNews8Std her
TRADOOR-Token bricht in 30 Minuten um 90 % ein – trotz vermuteter Kursmanipulation und Wash Trading
Gate News-Nachricht, 25. April — Der TRADOOR-Token erlebte heute um 2:00 Uhr morgens innerhalb von 30 Minuten einen starken Kurssturz von 90 %, wie der On-Chain-Analyst Specter berichtet. Der Token war vor dem plötzlichen Zusammenbruch seit März 2026 bis zu 900 % gestiegen, was Verdacht auf Kursmanipulation und koordiniertes
GateNews9Std her
Lending Protocol Purrlend erleidet Angriff und verliert 1,52 Millionen US-Dollar über MegaETH und HyperEVM hinweg
Gate News-Nachricht, 25. April — Das Kreditprotokoll Purrlend ist heute zum Opfer von Angriffen auf beiden Netzwerken MegaETH und HyperEVM geworden, was zu Verlusten von etwa 1,52 Millionen US-Dollar führte.
Die Angreifer entnahmen dem HyperEVM-Netzwerk ungefähr 1,2 Millionen US-Dollar an Vermögenswerten, darunter 449.683 USDC, 214.125
GateNews10Std her
