Mensagem do Gate News, 24 de abril — A versão 2026.4.0 da Bitwarden CLI foi comprometida num ataque à cadeia de abastecimento entre as 17:57 e as 19:30 (ET) a 24 de abril, segundo o CISO da SlowMist 23pds. Os atacantes exploraram as GitHub Actions no pipeline de CI/CD da Bitwarden para injetar um pacote malicioso que foi distribuído brevemente via npm.
O ataque visou o fluxo de trabalho de integração contínua do repositório, permitindo que código não autorizado chegasse ao registo de pacotes. No entanto, a Bitwarden confirmou que os dados do Vault não foram comprometidos, que os sistemas de produção não foram afetados e que apenas os utilizadores que instalaram a versão 2026.4.0 a partir do npm durante a janela de 1,5 horas foram impactados.
A Bitwarden aconselhou os utilizadores afetados a desinstalar imediatamente a versão 2026.4.0, limpar a cache do npm, rodar (rotacionar) tokens de API e chaves SSH, auditar a atividade do GitHub e do CI em busca de anomalias e atualizar para a versão corrigida 2026.4.1.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Mercado cripto exposto a $292M ataque DeFi em 2026
Segundo a CoinDesk, $292M um ataque cibernético revelou vulnerabilidades no mercado DeFi, assinalando a maior violação de segurança do ano no sector.
GateNews12m atrás
Paradigm propõe um design de segurança quântica para Bitcoin na prova de controlo de chaves
O fundo de risco Paradigm propôs um novo desenho que permitiria aos detentores de criptomoedas fazer, de forma privada, uma prova com marca temporal de que controlam chaves vulneráveis antes da chegada dos computadores quânticos, de acordo com a proposta. O desenho pretende criar uma possível via de salvamento caso o Bitcoin algum dia abandone as chaves antigas
CryptoFrontier34m atrás
Credores da Coreia do Norte procuram apreender o ETH da Kelp DAO congelado antes da votação
Em 1 de maio, os advogados de credores de terrorismo notificaram o Arbitrum DAO com uma providência cautelar que impede a movimentação de 30,766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou em 20 de abril na sequência do exploit da Kelp DAO no valor de 292 milhões de dólares, segundo o The Block. Os demandantes alegam que os fundos foram s
CryptoFrontier1h atrás
Credores da Coreia do Norte obtêm a apreensão de uma ordem de restrição sobre 30,766 ETH da Arbitrum em 1 de maio
De acordo com a The Block, a 1 de maio, advogados que representam credores do terrorismo da Coreia do Norte entregaram uma notificação de restrição à Arbitrum DAO, impedindo a libertação de 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril na sequência do exploit da Kelp DAO. A notificação nomeia a Arbitrum DAO
GateNews5h atrás
O Airdrop de eCash de Paul Sztorc Desencadeia Avisos de Desenvolvedores
Desenvolvedores e figuras da indústria levantaram preocupações sobre a proposta de eCash de Paul Sztorc, citando risco para os utilizadores, uma distribuição desigual e tensão filosófica, de acordo com comentários da indústria. A proposta tem sido descrita como «perigosa» devido a estas questões.
Nota: O material de origem fornecido con
CryptoFrontier5h atrás
Credores do terrorismo travam a libertação de ETH por parte do Kelp DAO na Arbitrum, no valor de 71,1 mil dólares
Em 1 de maio, os advogados dos credores de terrorismo entregaram um aviso de restrição à Arbitrum DAO, impedindo a organização de transferir 30.766 ETH (~71,1 milhões de dólares) congelados pelo Arbitrum Security Council em 20 de abril, na sequência do exploit da Kelp DAO no valor de 292 milhões de dólares. O aviso, autorizado pelo Tribunal Distrital dos EUA f
CryptoFrontier7h atrás
