門戶新聞訊息,4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法,Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中,攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions,植入了一個惡意套件,該惡意套件曾短暫地透過 npm 發行。
此次攻擊針對該儲存庫的持續整合工作流程,使未經授權的程式碼得以到達套件登錄中心。不過,Bitwarden 已確認 Vault 資料未受影響、生產系統未受影響,且僅有在 1.5 小時的時間窗內從 npm 安裝了 2026.4.0 版本的使用者受到影響。
Bitwarden 建議受影響使用者立刻解除安裝 2026.4.0 版本,清除 npm 快取,輪換 API 代幣與 SSH 金鑰,針對異常情況審計 GitHub 與 CI 活動,並升級至已修補的 2026.4.1 版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Scallop 發現 sSUI 獎勵池漏洞,損失 15 萬 SUI 但承諾全額賠付
Gate News 訊息,4 月 26 日——Scallop,Sui 生態系中的借貸協議,宣布發現其 sSUI 獎勵池相關的輔助合約存在漏洞,導致約 150,000 SUI 的損失。受影響的合約已被暫停,且 Scallop 確認
GateNews59分鐘前
因 MWEB 隱私層零日漏洞而遭遇深度鏈重組的萊特幣
Gate News 消息,4 月 26 日——據萊特幣基金會(Litecoin Foundation)稱,萊特幣在週六經歷了一次深度鏈重組 (4 月 26 日);在攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞後,鏈上發生重組。此次重組涵蓋了區塊 3,095,930 至 3,095,943,並
GateNews1小時前
Litecoin 首見隱私層遭駭:MWEB 零日漏洞觸發 13 區塊鏈重組
根據 The Block,Litecoin 基金會證實 MWEB 隱私層遭遇零日漏洞,攻擊者利用舊版節點使偽造 MWEB 交易視為有效,造成主鏈回滾13區塊(約3小時),並對跨鏈交易所進行雙花;NEAR Intents 暴露約60萬美元,礦池亦遭 DoS。修補版已發布,請立即升級;主鏈餘額不受影響,但凸顯隱私層在降低可觀測性與偵測難度間的取捨。
鏈新聞abmedia3小時前
Aave、Kelp、LayerZero Seek $71M 凍結的 ETH 釋放來自 Arbitrum DAO
Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 於週六上午在 Arbitrum 論壇提交了一項憲政 AIP,要求網路的 DAO 釋放約 $71 百萬美元的凍結 ETH,以支援 rsETH 的復原工作;此前上週發生了 $292 百萬美元 Kelp DAO 的漏洞利用。該提案
Crypto Frontier5小時前
萊特幣因 MWEB 零日漏洞遭遇深度鏈重組,刪除三小時歷史
Gate News 訊息,4 月 26 日——據萊特幣基金會(Litecoin Foundation)表示,上週六萊特幣(Litecoin)經歷了深度鏈重組 (reorg),原因是攻擊者在其 MimbleWimble Extension Block (MWEB) 隱私層中利用了零日漏洞。該漏洞使得運行較舊軟體的挖礦節點
GateNews10小時前
Apecoin 內部人士讓 $174K 在一天內達到 245 萬美元,於 80% 暴漲兩側同時進行 14 倍交易
一個沒有過往交易紀錄的匿名錢包,透過在單日內同時押注 Apecoin 價格上漲 80% 的雙邊交易,將價值 174,000 美元的以太幣(ether)交易成 245 萬美元。
重點整理:
錢包 0x0b8a 將價值 174,000 美元的 ETH 轉換為一筆槓桿化的 Apecoin 多單,並在接近高點時出場,獲得 179 萬美元
Coinpedia11小時前
