🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
大家都錯過了這個。幾天前,bitwarden cli (其中一個最大的密碼管理器) 在 npm 上被植入後門。
存活了93分鐘。在有人注意到之前,有334位開發者安裝了它。
事情的經過:
> 攻擊者劫持了一位 bitwarden 工程師的 github 帳號
> 推送了一個惡意版本的 npm 套件 (@bitwarden/cli@2026.4.0)。
> 在那段時間內,任何運行 npm install bitwarden/cli 的人都下載了後門。
安裝腳本並未直接傳送惡意軟體。它從 github 的官方發布端點下載了 bun 執行環境,因此網路流量看起來完全合法。然後 bun 執行了真正的載荷,bw1.js。
被盜取的內容:
> npm 令牌
> github 令牌
> ssh 金鑰
> aws / gcp / azure 憑證
> .env 檔案內容
> 來自 claude code 和 codex cli 的 mcp 配置檔 (是的,AI 助手的秘密現在也成為戰利品的一部分)