Paquete malicioso de Bitwarden CLI 2026.4.0 distribuido vía npm debido a un ataque de cadena de suministro de Checkmarx

GateNews

2026-04-24 01:44:33

Mensaje de Gate News, 24 de abril — El equipo de seguridad de Bitwarden ha divulgado que la versión 2026.4.0 de Bitwarden CLI fue comprometida como resultado de un ataque de cadena de suministro de Checkmarx, con paquetes maliciosos distribuidos a través de npm el 22 de abril entre las 5:57 p.m. y las 7:30 p.m. ET. Solo los usuarios que instalaron la versión afectada durante esta ventana de tiempo específica están impactados.

El equipo confirmó que no se filtraron datos de Vault y que no se comprometieron los sistemas de producción. Se recomienda a los usuarios desinstalar inmediatamente la versión 2026.4.0, borrar la caché de npm, rotar tokens de API y claves SSH, revisar GitHub y los entornos de CI para detectar actividades sospechosas, y actualizar a la versión 2026.4.1.

El equipo de seguridad de Bitwarden continúa monitoreando el incidente y ha recomendado que los usuarios afectados tomen estas precauciones para asegurar sus sistemas.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

ZachXBT señala a Polyarb como un mercado de predicciones falso con un drenador de monedero activo

Mercado de predicción Incidentes de seguridad Riesgo de exchange

El investigador onchain ZachXBT ha advertido que Polyarb, un sitio que se presenta como una plataforma de mercados de predicción, está ejecutando un drainer de billeteras activo y está ganando alcance a través de cuentas cripto destacadas que responden a sus publicaciones. Aspectos clave: ZachXBT advirtió el 4 de mayo de 2026 que Polyarb alberga un acto

CoinpediaHace29m

El cofundador de Solana advierte que la IA podría vulnerar la criptografía post-cuántica en el Breakpoint de 2026

solana news Incidentes de seguridad Noticias de la industria de la IA

Según el cofundador de Solana, Anatoly Yakovenko, quien habló en la conferencia 2026 de Solana Breakpoint en Ámsterdam, la inteligencia artificial supone una amenaza existencial mayor para la seguridad de blockchain que los ordenadores cuánticos. Yakovenko advirtió que los modelos de IA podrían explotar patrones matemáticos sutiles en po

GateNewshace5h

El tenedor del fallo de los ataques de Corea del Norte incautó 71 millones de dólares Kelp DAO ETH: Arbitrum “intervención concentrada” se convierte en un recurso legal

Geopolítica Acciones de ejecución Incidentes de seguridad

El Tribunal de Distrito Sur de Nueva York emitió el 1 de mayo una orden de embargo que prohíbe disponer de 30.766 ETH (aprox. 71 millones de dólares) antes de la audiencia de segmentación, para el plan de compensación de DeFi United. Los fondos ETH provienen del incidente de hackeo del puente entre cadenas de KelpDAO en abril; tras la congelación por el comité de seguridad de Arbitrum, se incorporaron a la gobernanza del DAO. La compensación se financia mediante recaudación de fondos como Aave. Los demandantes afirman que el hacker estaría vinculado al Grupo Lazarus de Corea del Norte; el tribunal ordenó que se espere a la audiencia de segmentación para determinarlo.

ChainNewsAbmediahace7h

Los usuarios de Wasabi Protocol ahora pueden retirar de forma segura los fondos restantes

Avance del proyecto Incidentes de seguridad

Según Wasabi Protocol, los usuarios ahora pueden interactuar de forma segura con el contrato inteligente del protocolo para retirar los fondos restantes. El equipo dijo que continúa investigando el incidente de seguridad y compartirá más actualizaciones con la comunidad en cuanto las condiciones

GateNewshace9h

PolyArb señalado como un mercado de predicciones falso con código que drena billeteras

Mercado de predicción Acciones de ejecución Incidentes de seguridad

Según el detective on-chain ZachXBT, PolyArb es un producto fraudulento de mercado de predicciones con código que drena carteras integrado en su sitio web. La cuenta del proyecto también ha participado en respuestas controvertidas bajo publicaciones de plataformas establecidas de mercado de predicciones para generar tráfico y atraer usuarios, a

GateNewshace10h

Protocolo Bisq Atacado, 11 BTC Robados el 4 de mayo; Plan de Compensación Bajo Votación de DAO

bitcoin news Avance del proyecto Asociaciones y ecosistema Incidentes de seguridad Riesgo de exchange

Según Bisq, el protocolo fue atacado el 4 de mayo debido a mecanismos de verificación ausentes, lo que resultó en el robo de aproximadamente 11 BTC, principalmente de operaciones con altcoins. La plataforma está analizando opciones de compensación para los usuarios afectados, que pueden elegir entre el reembolso en Bitcoin o en el token BSQ p

GateNewshace11h

Comentar

0/400

Sin comentarios