Gate News 消息,4 月 24 日——据 SlowMist 首席信息安全官 23pds 称,Bitwarden CLI 版本 2026.4.0 于 4 月 24 日 17:57 至 19:30(美东时间)期间遭到供应链攻击而被篡改。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了一个恶意包,该恶意包被短暂地通过 npm 分发。
此次攻击针对的是仓库的持续集成工作流,使未经授权的代码能够到达包注册表。不过,Bitwarden 确认 Vault 数据未遭破坏,生产系统未受影响,且仅在这 1.5 小时窗口内从 npm 安装了 2026.4.0 版本的用户受到影响。
Bitwarden 建议受影响用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,审计 GitHub 与 CI 活动是否存在异常,并升级至已修补版本 2026.4.1。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الحكم بهجوم كوريا الشمالية يحتجز 71 مليون دولار أمريكي Kelp DAO ETH: تدخل «مركزياً» على شبكة Arbitrum تحوّل إلى أداة قانونية
أصدرت محكمة مقاطعة نيويورك الجنوبية في 1 مايو أمرًا بالحجز يمنع من التصرف بـ 30,766 ETH (بما يعادل نحو 71 مليون دولار) قبل جلسة الفصل، وذلك لاستخدامها في خطة تعويض DeFi United. المصدر يأتي من قضية اختراق جسر عبر السلاسل من KelpDAO في أبريل؛ وقد تم تجميد ETH بعد ذلك من قبل لجنة الأمان في Arbitrum قبل إدخالها في حوكمة الـ DAO؛ وتم تمويل التعويض عبر جمع أموال من جهات منها Aave. وذكرت جهة الادعاء أن المهاجم يشتبه ارتباطه بـ Lazarus Group التابعة لكوريا الشمالية، وأمرت المحكمة بالانتظار لحين جلسة الفصل.
ChainNewsAbmediaمنذ 6 د
يمكن لمستخدمي Wasabi Protocol الآن سحب الأموال المتبقية بأمان
وفقًا لبروتوكول Wasabi، يمكن للمستخدمين الآن التفاعل بأمان مع العقد الذكي الخاص بالبروتوكول لسحب الأموال المتبقية. وقال الفريق إنه يواصل التحقيق في الحادث الأمني، وسيشارك المزيد من التحديثات مع المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 3 س
إطلاق PolyArb يُصنَّف كتوقعات سوق تداول وهمية مع كود يستنزف محافظ المستخدمين
وفقًا لمحقق السلسلة ZachXBT، فإن PolyArb هو منتج مزور في سوق التنبؤات يتضمن كودًا يستنزف المحافظ ضمن موقعه. كما أن حساب المشروع شارك في ردود مثيرة للجدل ضمن منشورات منصات راسخة لسوق التنبؤات بهدف دفع حركة المرور وجذب المستخدمين، a
GateNewsمنذ 3 س
تعرض بروتوكول Bisq للاختراق، وتم سرقة 11 BTC في 4 مايو؛ وخطة تعويضات قيد التصويت ضمن DAO
بحسب Bisq، تعرض البروتوكول لهجوم في 4 مايو بسبب غياب آليات التحقق، ما أدى إلى سرقة حوالي 11 BTC، جرى سحبها أساسًا من صفقات العملات البديلة. يناقش النظام الأساسي خيارات تعويض للمستخدمين المتضررين، إذ يمكنهم اختيار استرداد قيمة إما بالبيتكوين أو عبر توكن BSQ p
GateNewsمنذ 4 س
$292M يكشف اختراق للقطاع التشفيري عن ثغرات أمنية في التمويل اللامركزي ويطلق دعوات لإصلاحات في الصناعة
بحسب CoinDesk، كشف اختراق للرموز المشفرة بقيمة 292 مليون دولار هذا العام عن ثغرات أمنية كبيرة داخل بروتوكولات التمويل اللامركزي (DeFi)، ما دفع خبراء في القطاع إلى الدعوة لإجراء إصلاحات في إدارة المخاطر وهيكل السوق مع تحرك التمويل التقليدي بشكل متزايد نحو السلسلة (onchain).
GateNewsمنذ 5 س
تقترح Paradigm تصميم أمن كمي لبيتكوين للتحقق من إثبات التحكم بالمفاتيح
اقترح صندوق رأس المال الاستثماري Paradigm تصميمًا جديدًا من شأنه أن يتيح لحاملي العملات المشفرة خصوصيةَ إثباتٍ زمنيًّا بأنهم يملكون مفاتيح عرضة للخطر قبل وصول الحواسيب الكمية، وفقًا لما تنص عليه المذكرة. ويهدف هذا التصميم إلى توفير مسار إنقاذ محتمل إذا توقفت شبكة Bitcoin عن دعم الإصدارات القديمة يومًا ما
CryptoFrontierمنذ 5 س
