Pesan Gate News, 24 April — Bitwarden CLI versi 2026.4.0 dikompromikan dalam serangan rantai pasokan antara pukul 17:57 dan 19:30 ET pada 24 April, menurut SlowMist CISO 23pds. Penyerang mengeksploitasi GitHub Actions dalam pipeline CI/CD Bitwarden untuk menyuntikkan paket berbahaya yang sempat didistribusikan melalui npm.
Serangan itu menargetkan workflow integrasi berkelanjutan repositori, sehingga kode yang tidak berwenang dapat mencapai registry paket. Namun, Bitwarden mengonfirmasi bahwa data Vault tidak dikompromikan, sistem produksi tidak terpengaruh, dan hanya pengguna yang menginstal versi 2026.4.0 dari npm selama jendela 1,5 jam yang terdampak.
Bitwarden menyarankan pengguna yang terdampak untuk segera mencopot pemasangan versi 2026.4.0, menghapus cache npm, merotasi token API dan kunci SSH, mengaudit aktivitas GitHub dan CI untuk anomali, serta melakukan upgrade ke versi yang telah ditambal 2026.4.1.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kreditur Korea Utara Menyita Perintah Penahanan atas 30.766 ETH milik Arbitrum pada 1 Mei
Menurut The Block, pada 1 Mei, para pengacara yang mewakili kreditur terorisme Korea Utara menyampaikan pemberitahuan penahanan (restraining notice) kepada Arbitrum DAO, yang mencegah pelepasan 30.766 ETH (≈$71,1 juta) yang dibekukan oleh Arbitrum Security Council pada 20 April setelah eksploitasi Kelp DAO. Pemberitahuan tersebut menyebut Arbitrum DAO
GateNews3jam yang lalu
Airdrop eCash Paul Sztorc Memicu Peringatan dari Pengembang
Para pengembang dan tokoh industri telah menyampaikan kekhawatiran mengenai usulan eCash Paul Sztorc, dengan menyebut risiko bagi pengguna, distribusi yang tidak merata, serta ketegangan filosofis, menurut komentar di industri. Usulan tersebut digambarkan sebagai “berbahaya” karena masalah-masalah ini.
Catatan: Materi sumber yang disediakan con
CryptoFrontier4jam yang lalu
Kreditor Terorisme Menahan Rilis ETH Kelp DAO Arbitrum Senilai 71,1 Juta Dolar
Pada 1 Mei, pengacara untuk para kreditor terorisme menyampaikan pemberitahuan penahanan kepada Arbitrum DAO, yang melarang organisasi tersebut memindahkan 30.766 ETH (~71,1 juta dolar AS) yang dibekukan oleh Arbitrum Security Council pada 20 April setelah eksploit Kelp DAO senilai 292 juta dolar AS. Pemberitahuan itu, yang diotorisasi oleh Pengadilan Distrik AS f
CryptoFrontier5jam yang lalu
Operator Meta-1 Coin Robert Dunlap Dijatuhi Hukuman 23 Tahun untuk $20M Fraud pada 3 Mei
Menurut Forbes, pada 3 Mei, Robert Dunlap, operator skema Meta-1 Coin, dijatuhi hukuman 23 tahun penjara karena melakukan penipuan terhadap sekitar 1.000 investor antara 2018 dan 2023, dengan total kerugian melebihi $20 juta.
Departemen Kehakiman AS mengungkapkan bahwa Dunlap secara keliru mengklaim Meta
GateNews6jam yang lalu
Zcash Foundation Rilis Zebra 4.4.0 untuk Perbaiki Berbagai Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 baru-baru ini dirilis untuk memperbaiki beberapa kerentanan keamanan tingkat konsensus. Pembaruan ini menangani celah penolakan layanan yang dapat menghentikan penemuan blok, kesalahan penghitungan operasi tanda tangan blok (sigops) yang menyebabkan perselisihan konsensus,
GateNews11jam yang lalu
Guardrails Canton Network Bisa Menghalangi Peretas Korea Utara, Kata CEO Aset Digital
Menurut CEO Digital Asset Yuval Rooz, desain guardrail jaringan Canton dapat mencegah kelompok peretasan yang terkait Korea Utara beroperasi di dalam ekosistemnya, karena DeFi menghadapi ancaman yang terus meningkat dari aktor yang disponsori negara. Rooz mengatakan kepada Decrypt bahwa institusi keuangan telah menanyakan tentang pertahanan agai
GateNews12jam yang lalu
