Gate News 消息,4 月 24 日 — 据 SlowMist 首席信息安全官 23pds 称,在 4 月 24 日 17:57 至 19:30(ET)之间发生的一起供应链攻击中,Bitwarden CLI 版本 2026.4.0 遭到入侵。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了恶意包,该恶意包被短暂地通过 npm 分发。
该攻击针对仓库的持续集成工作流,使未经授权的代码得以进入软件包注册表。然而,Bitwarden 确认 Vault 数据未遭到破坏,生产系统未受影响,仅在 1.5 小时的窗口期内从 npm 安装了 2026.4.0 版本的用户受到影响。
Bitwarden 建议受影响用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,审计 GitHub 与 CI 活动中的异常,并升级到已修补的版本 2026.4.1。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
莱特币遭遇深度链重组:MWEB 零日漏洞抹去三小时历史
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六发生了深度链重组 (reorg):攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该漏洞使运行较旧软件的挖矿节点能够
GateNews5小时前
Apecoin 内幕人士将 $174K 在一天内变现为 245 万美元:在 80% 涨幅两侧进行 14 倍交易
一只没有先前交易记录的匿名钱包,将价值174,000美元的以太币通过在单日内分别在80%价格飙升的两端交易Apecoin,从而变成245万美元。
要点:
钱包 0x0b8a 将价值174,000美元的ETH转换为一笔杠杆化的Apecoin多头交易,并在接近顶部时退出,带来了179万美元的收益
Coinpedia5小时前
香港警方瓦解跨境诈骗团伙,针对海外学生作案并扣押价值HK$5M 资产
Gate 新闻消息,4月26日——据当地媒体报道,香港警方已瓦解一个跨境诈骗团伙,该团伙以在海外求学的海外华裔学生为目标。该犯罪团伙冒充执法人员,并胁迫受害者前往香港购买金条,作为“c
GateNews5小时前
莱特币重组(Reorg)撤销 MWEB 隐私层漏洞利用
根据莱特币基金会(Litecoin Foundation)的说法,莱特币在周六经历了一次深度链重组(deep chain reorganization)。原因是攻击者利用其 MimbleWimble 扩展块 (MWEB) 隐私层中的零日漏洞(zero-day vulnerability)。此次事件导致持续三小时的重组,将无效交易从中清除了
Crypto Frontier11小时前
朝鲜 IT 从业者 Laptop Farm 诈骗:美国同伙被判 7-9 年,两年累计捞 28 亿美元
《财富》报道:朝鲜通过美国境内的笔记本电脑农场,累计两年约28亿美元收入以支援核武;年贡2.5–6亿美元。美籍嫌犯 Kejia Wang 与 Zhenxing Wang 分别被判7.5年、9年,涉及超过百家企业与80名身份盗用。《财富》报道:朝鲜通过美国身份与固定装置在美运作,资金多以加密货币结汇。专家警告境内共犯网络仍存,企业须强化身份验证、地址追踪及时区/IP 分析。
鏈新聞abmedia14小时前
香港警方警告加密诈骗激增;两名女性在近期损失 124 万美元
Gate News 消息,4 月 25 日——两名香港女性在最近几周合计损失 970 万港元 (124 万美元),被骗于加密货币诈骗分子;这促使当地警方发布公开警示。香港警方报告称,仅一周内就发生 80 多起诈骗案件,累计损失超过 HK$80 百万 (U
GateNews15小时前
