Pesan Gate News, 24 April — Bitwarden CLI versi 2026.4.0 dikompromikan dalam serangan rantai pasokan antara pukul 17:57 dan 19:30 ET pada 24 April, menurut SlowMist CISO 23pds. Penyerang mengeksploitasi GitHub Actions dalam pipeline CI/CD Bitwarden untuk menyuntikkan paket berbahaya yang sempat didistribusikan melalui npm.
Serangan itu menargetkan workflow integrasi berkelanjutan repositori, sehingga kode yang tidak berwenang dapat mencapai registry paket. Namun, Bitwarden mengonfirmasi bahwa data Vault tidak dikompromikan, sistem produksi tidak terpengaruh, dan hanya pengguna yang menginstal versi 2026.4.0 dari npm selama jendela 1,5 jam yang terdampak.
Bitwarden menyarankan pengguna yang terdampak untuk segera mencopot pemasangan versi 2026.4.0, menghapus cache npm, merotasi token API dan kunci SSH, mengaudit aktivitas GitHub dan CI untuk anomali, serta melakukan upgrade ke versi yang telah ditambal 2026.4.1.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ratusan Dompet Ethereum yang Menganggur Dikuras oleh Satu Alamat
Menurut ChainCatcher, dengan mengutip analis Wazz, ratusan dompet Ethereum yang tidak aktif, banyak yang sudah lebih dari tujuh tahun, telah dikuras oleh alamat yang sama di mainnet ETH. Anggota tim Aragon @TheTakenUser mengonfirmasi bahwa dompetnya terkena dampak. Penyebab utamanya masih belum jelas, meskipun analisis komunitas s
GateNews1jam yang lalu
$292M Kejahatan Kripto Menggiring Prompts Keamanan DeFi Revaluasi
Peretasan terbesar industri kripto dan krisis DeFi terbesar tahun ini telah mendorong peninjauan ulang manajemen risiko, protokol keamanan, dan struktur pasar, menurut pembahasan antara kalangan internal industri dan CoinDesk.
Insiden tersebut, senilai 292 juta dolar AS, telah mengungkap kerentanan di
CryptoFrontier2jam yang lalu
Pengguna Wasabi Protocol Kini Bisa Berinteraksi dengan Kontrak Secara Aman dan Menarik Dana
Menurut Wasabi Protocol, pengguna kini dapat berinteraksi dengan kontrak protokol secara aman untuk menarik dana yang tersisa. Tim sedang menyelidiki insiden tersebut dan menyatakan bahwa mereka belum dapat mengungkap detail tambahan saat ini, tetapi akan memberikan pembaruan kepada komunitas seiring dengan perkembangan kondisi.
GateNews3jam yang lalu
Penyebaran EVM Wasabi Protocol Terdampak Insiden Keamanan pada 30 April, Kini Sudah Sepenuhnya Terkendali
Menurut pengumuman resmi Wasabi Protocol, protokol tersebut mengalami insiden keamanan yang berdampak pada penerapan EVM pada 30 April, yang kini telah sepenuhnya dikendalikan. Penerapan Solana dan Prop AMM tidak terdampak. Proyek tersebut telah menutup vektor serangan, memutar ulang yang relevan
GateNews4jam yang lalu
$292M Peretasan Kripto Memaksa Tinjauan Ulang Keamanan DeFi
Peretasan kripto terbesar tahun ini dan krisis DeFi memaksa para pelaku industri untuk meninjau ulang risiko, keamanan, dan struktur pasar, menurut CoinDesk. Insiden tersebut bernilai $292 juta, terjadi saat Wall Street bergerak onchain, sehingga memunculkan kekhawatiran tentang kesiapan sektor ini untuk masuknya modal institusional
CryptoFrontier8jam yang lalu
