Сообщение Gate News, 24 апреля — команда по безопасности Bitwarden раскрыла, что версия 2026.4.0 интерфейса Bitwarden CLI была скомпрометирована в результате атаки на цепочку поставок Checkmarx: вредоносные пакеты распространялись через npm 22 апреля между 5:57 p.m. и 7:30 p.m. ET. Под ударом только пользователи, которые установили затронутую версию в этом конкретном временном окне.
Команда подтвердила, что данные Vault не были утечены, и что производственные системы не были скомпрометированы. Пользователям рекомендуется немедленно удалить версию 2026.4.0, очистить кэш npm, ротацию API-токенов и SSH-ключей, проверить среду GitHub и CI на наличие подозрительной активности и выполнить обновление до версии 2026.4.1.
Команда по безопасности Bitwarden продолжает мониторинг инцидента и рекомендовала затронутым пользователям принять эти меры предосторожности, чтобы защитить свои системы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кредиторы Северной Кореи ищут ETH через Kelp DAO на фоне единого голосования в DeFi
1 мая адвокаты жертв терроризма вручили Arbitrum DAO судебное уведомление о запрете на перевод 30 766 ETH (≈71,1 млн долларов), которое Arbitrum Security Council заморозил 20 апреля после эксплуатации Kelp DAO на 292 млн долларов, сообщило The Block. Замороженные средства связаны с адресами c
CryptoFrontier50м назад
Пользователь X украл $175,000 в DRB у Bankr через инъекцию в подсказку Grok 4 мая
По данным BlockBeats, 4 мая пользователь X @Ilhamrfliansyh применил атаку с внедрением подсказок (prompt injection) на Grok, чтобы похитить токены DRB на сумму $175 000 из кошелька Bankr. Атакующий составил вредоносный твит, закодированный азбукой Морзе, который Grok расшифровал и передал на @bankrbot, где это было интерпретировано как блокчейн
GateNews50м назад
ZachXBT выявляет Polyarb как фейковый рынок прогнозов с активным «дренером» кошельков
Ончейн-исследователь ZachXBT предупредил, что Polyarb, сайт, который представляет себя как платформа рынков предсказаний, использует активный кошелёк для выкачивания средств и наращивает охват благодаря участию в ответах на его публикации со стороны заметных аккаунтов в криптосообществе.
Ключевые выводы:
ZachXBT предупредил 4 мая 2026 года, что Polyarb работает как активный кошелёк для выкачивания средств и ведёт эту деятельность
Coinpedia3ч назад
Сооснователь Solana предупреждает, что ИИ может взломать постквантовую криптографию к моменту Breakpoint 2026
По словам сооснователя Solana Анатолия Яковенко, выступившего на конференции 2026 Solana Breakpoint в Амстердаме, искусственный интеллект представляет для безопасности блокчейна более экзистенциальную угрозу, чем квантовые компьютеры. Яковенко предупредил, что модели ИИ могут использовать тонкие математические паттерны в po
GateNews7ч назад
Северокорейская террористическая атака: держателей обвинили в удержании 71,00 млн долларов Kelp DAO ETH: на Arbitrum «массовое вмешательство» обернулось юридическим основанием для ареста
В Южном федеральном суде Нью-Йорка 1 мая был вынесен ордер на арест, запрещающий до раздельного слушания распорядиться 30,766 ETH (примерно на сумму 71 млн долларов США), предназначенными для программы компенсаций DeFi United. Источник ETH — взлом кроссчейн-моста в деле KelpDAO за апрель: после заморозки со стороны Комитета по безопасности Arbitrum эти средства были включены в управление DAO; компенсации финансируются за счет сборов, в том числе от Aave. Истец утверждает, что хакер связан с северокорейской Lazarus Group, а суд распорядился определить это уже после раздельного слушания.
ChainNewsAbmedia9ч назад
