Mensagem do Gate News, 24 de abril — A versão 2026.4.0 da Bitwarden CLI foi comprometida num ataque à cadeia de abastecimento entre as 17:57 e as 19:30 (ET) a 24 de abril, segundo o CISO da SlowMist 23pds. Os atacantes exploraram as GitHub Actions no pipeline de CI/CD da Bitwarden para injetar um pacote malicioso que foi distribuído brevemente via npm.
O ataque visou o fluxo de trabalho de integração contínua do repositório, permitindo que código não autorizado chegasse ao registo de pacotes. No entanto, a Bitwarden confirmou que os dados do Vault não foram comprometidos, que os sistemas de produção não foram afetados e que apenas os utilizadores que instalaram a versão 2026.4.0 a partir do npm durante a janela de 1,5 horas foram impactados.
A Bitwarden aconselhou os utilizadores afetados a desinstalar imediatamente a versão 2026.4.0, limpar a cache do npm, rodar (rotacionar) tokens de API e chaves SSH, auditar a atividade do GitHub e do CI em busca de anomalias e atualizar para a versão corrigida 2026.4.1.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Utilizador do X Rouba 175.000 dólares em DRB do Bankr através de uma injeção de prompt do Grok a 4 de maio
De acordo com a BlockBeats, a 4 de maio o utilizador do X @Ilhamrfliansyh usou um ataque de prompt injection contra a Grok para roubar 175.000 dólares em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que a Grok decodificou e retransmitiu para @bankrbot, o que foi interpretado como uma transação na blockchain
GateNews1h atrás
ZachXBT marca a Polyarb como um mercado de previsões falso com um drainer de carteiras ativo
O investigador onchain ZachXBT alertou que Polyarb, um site que se apresenta como uma plataforma de mercados de previsão, está a executar um drainer de carteiras em atividade e está a ganhar alcance através de contas de criptomoedas em destaque que respondem às suas publicações.
Principais destaques:
ZachXBT alertou a 4 de maio de 2026, que a Polyarb hospeda um ato
Coinpedia3h atrás
Cofundador da Solana alerta que a IA poderá quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amesterdão, a inteligência artificial representa uma ameaça existencial maior para a segurança da blockchain do que os computadores quânticos. Yakovenko alertou que os modelos de IA poderiam explorar padrões matemáticos subtis em po
GateNews8h atrás
A posse de uma decisão sobre um ataque da Coreia do Norte leva à retenção de 71 milhões de dólares do Kelp DAO ETH: a “intervenção concentrada” na Arbitrum transforma-se num instrumento legal
O Tribunal Distrital Sul de Nova Iorque emitiu, a 1 de maio, uma ordem de arresto que proíbe, antes da audiência de divisão, a disposição de 30.766 ETH (cerca de 71 milhões de dólares), para o plano de compensação da DeFi United. A origem do ETH remonta ao incidente do ataque na ponte cross-chain KelpDAO em abril; após o congelamento pelo Comité de Segurança do Arbitrum, o montante foi integrado na governação da DAO. A compensação é financiada por angariações de fundos como a Aave. Os autores alegam que o hacker está ligado ao grupo norte-coreano Lazarus Group, e o tribunal ordenou que a decisão aguarde a audiência de divisão.
ChainNewsAbmedia10h atrás
