Gate News 消息,4 月 24 日 — 据 SlowMist 首席信息安全官 23pds 称,在 4 月 24 日 17:57 至 19:30(ET)之间发生的一起供应链攻击中,Bitwarden CLI 版本 2026.4.0 遭到入侵。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了恶意包,该恶意包被短暂地通过 npm 分发。
该攻击针对仓库的持续集成工作流,使未经授权的代码得以进入软件包注册表。然而,Bitwarden 确认 Vault 数据未遭到破坏,生产系统未受影响,仅在 1.5 小时的窗口期内从 npm 安装了 2026.4.0 版本的用户受到影响。
Bitwarden 建议受影响用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,审计 GitHub 与 CI 活动中的异常,并升级到已修补的版本 2026.4.1。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ripple 将在 $285M Drift 违约后与加密公司共享朝鲜威胁情报
据 Ripple 称,4 月的 2.85 亿美元 Drift 侵入泄露揭示出一种新的模式:用长周期的社工手段取代传统的智能合约漏洞。该公司计划与其他加密货币平台分享与朝鲜行为体相关的威胁情报
GateNews10 分钟前
Tydro 由于预言机问题在 5 月 5 日暂停所有市场;用户资金安全
据 BlockBeats,Tydro(Ink 生态中的借贷协议)在 5 月 5 日因第三方预言机问题的报告而暂停了所有市场。团队确认用户资金仍然安全,并正在积极调查相关情况。
GateNews29 分钟前
摩斯密码骗过 AI 代理!黑客诱骗 Grok 与 BankrBot 转账,得手 17 万美元加密货币
X 平台爆出 AI 代理漏洞:攻击者以 Bankr Club NFT 获取 Grok 钱包转账权,再以摩斯密码指令促使 BankrBot 未经人审就转走约 3 亿 DRB,市值约 17.5 万美元。问题出在 BankrBot 架构未把 AI 输出当作授权,资金已追回,将加强 API 金钥与 IP 白名单等防护。
鏈新聞abmedia1小时前
Aave 向 $73M ETH 冻结案提交紧急动议,要求在 Kelp DAO 被利用事件中解除冻结
据该文件,Aave LLC 于 5 月 1 日在联邦法院提交紧急动议,寻求解除法院命令对从 Kelp DAO 被盗事件中追回的约 7300 万美元以太币实施的冻结。该命令限制 Arbitrum DAO 在原告自多年前的针对……之后转移这笔已追回的资金,同时……
Crypto Frontier2小时前
Zondacrypto 首席执行官于 5 月 5 日携带 4,500 比特币私钥失踪;现任首席执行官逃往以色列
据 BlockBeats 报道,5 月 5 日,波兰加密货币交易所 Zondacrypto 的前 CEO 在 2022 年携带一台冷钱包的私钥失踪,冷钱包持有 4,500 BTC(目前价值超过 3.4 亿美元)。现任 CEO 承认该钱包现已无法访问,并据称已逃往以色列。
GateNews3小时前
