Gate News-Nachricht, 24. April — Die Bitwarden-CLI-Version 2026.4.0 wurde am 24. April in einem Supply-Chain-Angriff zwischen 17:57 und 19:30 ET kompromittiert, so der CISO von SlowMist 23pds. Angreifer nutzten GitHub Actions im CI/CD-Pipeline von Bitwarden aus, um ein bösartiges Paket einzuschleusen, das kurzzeitig über npm verteilt wurde.
Der Angriff richtete sich auf den Continuous-Integration-Workflow des Repositorys, sodass nicht autorisierter Code die Paketregistrierung erreichen konnte. Bitwarden bestätigte jedoch, dass keine Vault-Daten kompromittiert wurden, Produktionssysteme nicht betroffen waren und nur Nutzer, die in dem 1,5-Stunden-Zeitraum Version 2026.4.0 von npm installiert hatten, betroffen waren.
Bitwarden empfahl betroffenen Nutzern, Version 2026.4.0 umgehend zu deinstallieren, den npm-Cache zu leeren, API-Tokens und SSH-Schlüssel zu rotieren, GitHub- und CI-Aktivitäten auf Anomalien zu prüfen und auf die gepatchte Version 2026.4.1 zu aktualisieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Australische Polizei beschlagnahmt 52,3 Bitcoin im Wert von 4,1 Millionen US-Dollar bei Ermittlungen im Dark Web und nimmt 2 Verdächtige fest
Laut ChainCatcher haben die Polizei von New South Wales in Australien 52,3 Bitcoin (ungefähr 4,1 Millionen US-Dollar) beschlagnahmt und 2 Verdächtige im Zusammenhang mit illegalen Dark-Web-Marktplatz-Operationen in Ingleburn, Sydney, festgenommen, nachdem eine 15-monatige Untersuchung durchgeführt wurde. Die Kryptowährung soll Erlöse aus
GateNews7Std her
Die Fed bestätigt den $25B -Tokenisierungsboom und weist auf Risiken im DeFi-Bereich hin
Die Gouverneurin der Federal Reserve, Lisa Cook, hielt am 8. Mai 2026 eine richtungsweisende Rede auf der Konferenz der Zentralbanken der Westafrikanischen Staaten in Dakar, Senegal, in der sie das rasante Wachstum tokenisierter Vermögenswerte in den USA thematisierte. Cook bestätigte, dass die tokenisierten Vermögenswerte in den USA in mar
CryptoFrontier9Std her
Revolut-Nutzer sehen am Freitag einen Bitcoin-Flash-Crash auf 0,02 US-Dollar, runter von $79K Globalpreis
Laut CoinDesk sahen einige Revolut-Nutzer am Freitag, dem 8. Mai, wie der Bitcoin-Preis auf bis zu 0,02 US-Dollar abstürzte – weit unter dem globalen Marktniveau, auf dem BTC nahe 79.000 US-Dollar gehandelt wurde. Der angezeigte Preis zeigte in den App-Chart einen starken Einbruch, bevor er sich rasch auf normale Werte erholte. Große von
GateNews9Std her
Institutionelle Anleger meiden den Perp-DEX bei Consensus Miami und nennen Sicherheitsrisiken sowie Hürden bei KYC
Laut CoinDesk sind die institutionellen Investoren auf dem Consensus Miami weiterhin weitgehend skeptisch gegenüber dezentralen Perpetual-Futures-Börsen (Perp DEX), vor allem wegen Sicherheitsrisiken und Hürden bei der KYC-Compliance. Der Trader Wizard of SoHo hob hervor, dass der jüngste Hack beim Drift-Protokoll, an dem Millionen von Dollar beteiligt waren,
GateNews13Std her
Der Standard-Library-Contract von LayerZero birgt $3B Risiko; Multisig-Unterzeichner haben an Meme-Token-Trades teilgenommen
Laut PANews birgt das Standard-Upgrade-Mechanismus des Library-Contracts von LayerZero Labs am 8. Mai Risiken im Wert von über 3 Milliarden US-Dollar in LZ OFT; derzeit sind 178 Millionen US-Dollar für Projekte gefährdet, die noch die Standardkonfiguration nutzen. Der Sicherheitsforscher Banteg wies darauf hin, dass der Vertrag keine zeitlichen Einschränkungen enthält,
GateNews13Std her
Arbitrum-DAO genehmigt die Freigabe von 70 Millionen US-Dollar ETH für die Wiederherstellung von Kelp DAO
Laut dem Voting-Snapshot des Arbitrum DAO hat das Arbitrum DAO die Freigabe von 30.765,6 ETH (ungefähr 70 Millionen US-Dollar) für DeFi United genehmigt, eine Initiative, die ins Leben gerufen wurde, um die Auswirkungen des 292 Millionen US-Dollar schweren Exploits auf Kelp DAO im letzten Monat abzumildern. Der Antrag erhielt 182,2 Millionen Stimmen zur Unterstützung, ac
GateNews16Std her
