Mensagem do Gate News, 24 de abril — A versão 2026.4.0 do Bitwarden CLI foi comprometida em um ataque à cadeia de suprimentos entre 17:57 e 19:30 ET em 24 de abril, segundo o CISO da SlowMist 23pds. Os atacantes exploraram o GitHub Actions no pipeline de CI/CD do Bitwarden para injetar um pacote malicioso que foi distribuído brevemente via npm.
O ataque mirou o fluxo de trabalho de integração contínua do repositório, permitindo que código não autorizado chegasse ao registro de pacotes. No entanto, a Bitwarden confirmou que os dados do Vault não foram comprometidos, que os sistemas de produção não foram afetados e que apenas usuários que instalaram a versão 2026.4.0 do npm durante a janela de 1,5 hora foram impactados.
A Bitwarden orientou os usuários afetados a desinstalar imediatamente a versão 2026.4.0, limpar o cache do npm, rotacionar tokens de API e chaves SSH, auditar a atividade do GitHub e do CI em busca de anomalias e atualizar para a versão corrigida 2026.4.1.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aave contesta o congelamento de $73M ETH na Justiça por causa do exploit do Kelp DAO
Aave LLC entrou com uma moção emergencial em tribunal federal em 1º de maio para derrubar uma ordem que congelou cerca de US$ 73 milhões em ether ligados ao exploit da Kelp DAO do mês passado, segundo o documento. A moção contesta as restrições à Arbitrum DAO para mover os fundos recuperados enquanto os autores de um processo separado de y
CryptoFrontier53m atrás
CEO da Zondacrypto desaparece com 4.500 chaves privadas de Bitcoin em 5 de maio; CEO atual foge para Israel
De acordo com a BlockBeats, em 5 de maio, o ex-CEO da exchange polonesa de criptomoedas Zondacrypto desapareceu em 2022 com as chaves privadas de uma carteira fria que continha 4.500 BTC (atualmente no valor de mais de US$ 340 milhões). O atual CEO admitiu que a carteira agora está inacessível e, segundo relatos, fugiu para Israel.
GateNews1h atrás
Payward alega fraude de custódia cripto $25M contra a Etana
A Payward, empresa-mãe da exchange de criptomoedas Kraken, entrou com uma ação judicial alegando fraude de custódia cripto no valor de US$ 25 milhões contra a Etana e o CEO da empresa, segundo a denúncia. As alegações se concentram em acusações de que os fundos dos clientes foram usados indevidamente, misturados e ocultados como parte de um esquema “semelhante a uma pirâmide”
CryptoFrontier3h atrás
Bisq Protocol atacado, aproximadamente 11 BTC roubados devido à falta de mecanismos de validação
De acordo com comunicado oficial divulgado pela ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à ausência de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de minerador negativa para transferir fundos por meio de transações de multisig.
Bisq é
GateNews3h atrás
Aave contra-ataca moção de emergência para contestar o bloqueio de US$ 73 milhões em ETH: “O ladrão não possui o que ele roubou”
Aave apresentou um pedido de medida de urgência ao Tribunal Distrital Sul de Nova York para que seja derravada a congelamento de 30.766 ETH (aprox. US$ 73 milhões). Principais argumentos: o produto do crime ainda pertence ao usuário original, e o ladrão não consegue adquirir a propriedade; os ativos retornam imediatamente às vítimas quando houver a devolução no Comitê de Segurança do Arbitrum; as provas contra o grupo norte-coreano Lazarus Group são boatos, e a audiência deve acontecer no fim de maio. O caso deve impactar a governança do DeFi e os riscos de destinação futura de ativos.
ChainNewsAbmedia3h atrás
Seis ex-jogadores do Seville FC foram indiciados em um esquema de fraude cripto da Shirtum, com perdas de investidores acima de € 24 milhões
De acordo com a Cryptopolitan, seis ex-jogadores do Seville FC foram indiciados sob suspeita de envolvimento no esquema de fraude cripto da Shirtum, com perdas dos investidores superiores a € 24 milhões (aproximadamente US$ 28 milhões). Os jogadores citados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews4h atrás
