ข่าว Gate, 24 เมษายน — ตามรายงานของ SlowMist CISO 23pds พบว่า Bitwarden CLI เวอร์ชัน 2026.4.0 ถูกบุกรุกผ่านการโจมตีห่วงโซ่อุปทาน ระหว่างเวลา 17:57 ถึง 19:30 น. ET ของวันที่ 24 เมษายน ผู้โจมตีได้ใช้ประโยชน์จาก GitHub Actions ในไปป์ไลน์ CI/CD ของ Bitwarden เพื่อแทรกแพ็กเกจที่เป็นอันตราย ซึ่งถูกแจกจ่ายชั่วคราวผ่าน npm.
การโจมตีนั้นมุ่งเป้าไปที่เวิร์กโฟลว์การอินทิเกรชันอย่างต่อเนื่องของรีโพซิทอรี ทำให้โค้ดที่ไม่ได้รับอนุญาตสามารถเข้าถึงรีจิสทรีของแพ็กเกจได้ อย่างไรก็ตาม Bitwarden ยืนยันว่าข้อมูล Vault ไม่ถูกบุกรุก ระบบการผลิตไม่ได้รับผลกระทบ และมีเพียงผู้ใช้ที่ติดตั้งเวอร์ชัน 2026.4.0 จาก npm ในช่วงเวลา 1.5 ชั่วโมงเท่านั้นที่ได้รับผลกระทบ.
Bitwarden แนะนำให้ผู้ใช้ที่ได้รับผลกระทบถอนการติดตั้งเวอร์ชัน 2026.4.0 ทันที ล้างแคชของ npm หมุนเวียนโทเค็น API และคีย์ SSH ตรวจสอบกิจกรรมของ GitHub และ CI เพื่อหาความผิดปกติ และอัปเกรดเป็นเวอร์ชันที่แก้ไขแล้ว 2026.4.1.
btc.bar.articles
ZachXBT ชี้ Polyarb เป็นตลาดทำนายปลอม พร้อมวอลเล็ตที่กำลังดึงเงินอยู่จริง
นักสืบข้อมูลบนเชน ZachXBT เตือนว่า Polyarb ซึ่งเป็นเว็บไซต์ที่นำเสนอตัวเองเป็นแพลตฟอร์มตลาดคาดการณ์ กำลังรันตัวดักเงินจากกระเป๋า (wallet drainer) แบบใช้งานอยู่ และกำลังขยายการเข้าถึงผ่านบัญชีคริปโตที่มีชื่อเสียงซึ่งเข้ามาตอบกลับโพสต์ของมัน
สรุปประเด็นสำคัญ:
ZachXBT เตือนเมื่อวันที่ 4 พฤษภาคม 2026 ว่า Polyarb โฮสต์การลงมือทำที่เริ่มด้วย
Coinpedia19 นาที ที่แล้ว
ผู้ร่วมก่อตั้ง Solana เตือนว่า AI อาจถอดรหัสการเข้ารหัสแบบหลังควอนตัมได้ภายในงาน 2026 Breakpoint
ตามที่ Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana กล่าว โดยให้สัมภาษณ์ระหว่างการประชุม 2026 Solana Breakpoint ที่กรุงอัมสเตอร์ดัม ว่า ปัญญาประดิษฐ์เป็นภัยคุกคามต่อความปลอดภัยของบล็อกเชนที่รุนแรงกว่าเครื่องคอมพิวเตอร์ควอนตัม Yakovenko เตือนว่าโมเดล AI อาจใช้ประโยชน์จากรูปแบบทางคณิตศาสตร์ที่ละเอียดอ่อนในการทำให้
GateNews4 ชั่วโมง ที่แล้ว
ศาลสั่งให้ผู้ถือคำสั่งบังคับใช้ยึดทรัพย์ 71 ล้านดอลลาร์จากการโจมตีของเกาหลีเหนือ โดย Kelp DAO ETH: Arbitrum “เข้าแทรกแซงอย่างเข้มข้น” กลับกลายเป็นช่องทางทางกฎหมาย
ศาลแขวงสหรัฐฯ เขตใต้ของนิวยอร์ก ออกคำสั่งห้ามเมื่อวันที่ 1 พฤษภาคม โดยสั่งระงับไว้ก่อนการไต่สวนแยกประเด็น 30,766 ETH (ราว 71 ล้านดอลลาร์สหรัฐ) เพื่อใช้ในโครงการชดเชยของ DeFi United เงินต้นทางของ ETH มาจากเหตุแฮ็กกรณีสะพานข้ามเชื่อม KelpDAO เมื่อเดือนเมษายน ซึ่งถูกคณะกรรมการความปลอดภัยของ Arbitrum แช่แข็งก่อนนำเข้าสู่การกำกับดูแลของ DAO หลังการแช่แข็ง ส่วนเงินชดเชยมาจากการระดมทุนของ Aave และแพลตฟอร์มอื่น ๆ โจทก์ระบุว่าผู้โจมตีเกี่ยวข้องกับ Lazarus Group ของเกาหลีเหนือ และศาลสั่งให้รอการไต่สวนแยกประเด็นก่อนจึงจะมีคำสั่งเพิ่มเติม
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
ผู้ใช้ Wasabi Protocol สามารถถอนเงินที่เหลืออยู่ได้อย่างปลอดภัยแล้ว
ตาม Wasabi Protocol ผู้ใช้งานสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินที่เหลืออยู่ ทีมงานระบุว่า ยังคงดำเนินการสืบสวนเหตุการณ์ด้านความปลอดภัยต่อไป และจะแจ้งอัปเดตเพิ่มเติมให้กับชุมชนทันทีที่เงื่อนไข
GateNews9 ชั่วโมง ที่แล้ว
PolyArb ถูกตรวจพบว่าเป็นตลาดทำนายปลอม พร้อมโค้ดที่ระบายกระเป๋าสตางค์
ตามนักสืบข้อมูลบนเชน ZachXBT ระบุว่า PolyArb เป็นผลิตภัณฑ์ตลาดคาดการณ์ที่หลอกลวง โดยมีโค้ดสำหรับขโมยสินค้าภายในวอลเล็ตฝังอยู่บนเว็บไซต์ของมันด้วย บัญชีของโปรเจกต์ยังมีส่วนร่วมในการตอบโต้ที่เป็นข้อถกเถียงภายใต้โพสต์จากแพลตฟอร์มตลาดคาดการณ์ที่เป็นที่ยอมรับ เพื่อดึงทราฟฟิกและดึงดูดผู้ใช้ด้วย ซึ่งอ
GateNews10 ชั่วโมง ที่แล้ว
Bisq Protocol โดนโจมตี ขโมย BTC 11 รายการ เมื่อวันที่ 4 พฤษภาคม; แผนชดเชยอยู่ระหว่างการลงคะแนนภายใต้ DAO
ตาม Bisq โปรโตคอลถูกโจมตีเมื่อวันที่ 4 พฤษภาคม เนื่องจากขาดกลไกการยืนยัน ทำให้มีการขโมย BTC ประมาณ 11 BTC โดยส่วนใหญ่เกิดจากการเทรดอัลท์คอยน์ แพลตฟอร์มกำลังหารือเกี่ยวกับตัวเลือกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบ ซึ่งสามารถเลือกการชดเชยเป็น Bitcoin หรือโทเคน BSQ ได้ p
GateNews11 ชั่วโมง ที่แล้ว
