Повідомлення Gate News, 24 квітня — За даними CISO SlowMist 23pds, версія Bitwarden CLI 2026.4.0 була скомпрометована в атаці на ланцюг постачання між 17:57 та 19:30 за ET 24 квітня. Зловмисники використали GitHub Actions у конвеєрі CI/CD Bitwarden, щоб ін’єктувати зловмисний пакет, який було ненадовго розповсюджено через npm.
Атака була націлена на workflow безперервної інтеграції репозиторію, що дозволило несанкціонованому коду потрапити до реєстру пакетів. Втім Bitwarden підтвердив, що дані Vault не були скомпрометовані, виробничі системи не постраждали, і були зачеплені лише користувачі, які встановили версію 2026.4.0 з npm протягом 1,5-годинного вікна.
Bitwarden порадив постраждалим користувачам негайно видалити версію 2026.4.0, очистити кеш npm, ротаціювати API-токени та SSH-ключі, виконати аудит активності GitHub і CI на предмет аномалій та оновитися до виправленої версії 2026.4.1.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Протокол Bisq атакували, 11 BTC викрали 4 травня; план компенсації розглянуть у межах голосування в DAO
За даними Bisq, протокол було атаковано 4 травня через відсутність механізмів верифікації, унаслідок чого було викрадено приблизно 11 BTC, переважно з угод з альткоїнами. Платформа обговорює варіанти компенсації для постраждалих користувачів, які можуть обрати між відшкодуванням у Bitcoin або токенах BSQ p
GateNews39хв. тому
$292M Криптохак викриває вразливості безпеки в DeFi та підштовхує до закликів до реформування галузі
За даними CoinDesk, хак на суму $292 мільйона з криптовалют цього року оголив суттєві вразливості безпеки в DeFi-протоколах, спонукавши представників індустрії закликати до реформ у сфері управління ризиками та ринкової структури, тоді як традиційні фінанси дедалі більше переходять на onchain.
GateNews1год тому
Paradigm пропонує дизайн квантозахисту для Bitcoin щодо доказу контролю ключів
Венчурний фонд Paradigm запропонував новий дизайн, який дозволить власникам криптовалюти приватно проставляти часовий маркер доказу того, що вони контролюють вразливі ключі, до появи квантових комп’ютерів, згідно із пропозицією. Цей дизайн має на меті створити можливий шлях порятунку, якщо Bitcoin колись припинить підтримку старих версій
CryptoFrontier2год тому
Кредитори з Північної Кореї прагнуть отримати ETH від Kelp DAO якраз тоді, коли наближається голосування в Arbitrum
1 травня 2026 року адвокати постраждалих від тероризму вручили Arbitrum DAO припис про заборону: повідомлення про забезпечувальний захід, що блокує рух 30,766 ETH (≈$71,1 млн), заморожених Арбітрумівською радою з безпеки 20 квітня після експлойту Kelp DAO. Згідно з повідомленням, кошти підлягають арешту відповідно до законодавства США
CryptoFrontier2год тому
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews6год тому
