門戶新聞訊息,4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法,Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中,攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions,植入了一個惡意套件,該惡意套件曾短暫地透過 npm 發行。
此次攻擊針對該儲存庫的持續整合工作流程,使未經授權的程式碼得以到達套件登錄中心。不過,Bitwarden 已確認 Vault 資料未受影響、生產系統未受影響,且僅有在 1.5 小時的時間窗內從 npm 安裝了 2026.4.0 版本的使用者受到影響。
Bitwarden 建議受影響使用者立刻解除安裝 2026.4.0 版本,清除 npm 快取,輪換 API 代幣與 SSH 金鑰,針對異常情況審計 GitHub 與 CI 活動,並升級至已修補的 2026.4.1 版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
事後金融在上週事件後為受攻擊影響的使用者開設索賠頁面
根據 Sui 在 X 上的官方聲明,Aftermath Finance 已為上週遭受攻擊而受影響的用戶開設了索賠頁面,所有退款均已處理完成。當用戶重新連接至 aftermath.finance 時,系統將提示他們從 Aftermath Perps 提取餘額。受影響用戶可以聯絡 th
GateNews1小時前
Ripple 與加密產業分享來自北韓駭客的情報,因為攻擊手法轉向社交工程
根據 BlockBeats 的說法,5 月 5 日,Ripple 宣布正透過 Crypto ISAC,向加密貨幣產業分享其關於北韓駭客的內部威脅情報。此舉回應了攻擊方法上的根本性轉變:不再是利用智慧合約程式碼的漏洞,而是威脅行為者……
GateNews1小時前
Tydro 因預言機問題於 5 月 5 日停止所有市場;用戶資金安全
根據 BlockBeats,Ink 生態系中的借貸協議 Tydro 在第三方預言機出現問題的通報後,於 5 月 5 日暫停所有市場。團隊確認使用者資金仍然安全,並正在積極調查中
GateNews2小時前
摩斯密碼騙過 AI 代理!駭客誘騙 Grok 與 BankrBot 轉帳,得手 17 萬美元加密貨幣
X 平台爆出 AI 代理漏洞:攻擊者以 Bankr Club NFT 獲取 Grok 錢包轉帳權,再以摩斯密碼指令促使 BankrBot 未經人審就轉走約 3 億 DRB,市值約 17.5 萬美元。問題出在 BankrBot 架構未把 AI 輸出當作授權,資金已追回,將加強 API 金鑰與 IP 白名單等防護。
鏈新聞abmedia3小時前
Aave 旨在解除 $73M ETH 凍結,該凍結源自 Kelp DAO 遭受的攻擊
Aave LLC 於 5 月 1 日向聯邦法院提出緊急動議,尋求解除法院先前命令、凍結約 7,300 萬美元的以太幣(ether),該以太幣係從 4 月 18 日 Kelp DAO 被駭事件中追回。動議主張,短暫持有被竊資產並不等同於所有權。該動議對先前的限制提出挑戰,該限制會阻止
Crypto Frontier4小時前
