門戶新聞訊息,4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法,Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中,攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions,植入了一個惡意套件,該惡意套件曾短暫地透過 npm 發行。
此次攻擊針對該儲存庫的持續整合工作流程,使未經授權的程式碼得以到達套件登錄中心。不過,Bitwarden 已確認 Vault 資料未受影響、生產系統未受影響,且僅有在 1.5 小時的時間窗內從 npm 安裝了 2026.4.0 版本的使用者受到影響。
Bitwarden 建議受影響使用者立刻解除安裝 2026.4.0 版本,清除 npm 快取,輪換 API 代幣與 SSH 金鑰,針對異常情況審計 GitHub 與 CI 活動,並升級至已修補的 2026.4.1 版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Do Kwon 在美國遭判 15 年,Terra 崩潰引發超過 400 億美元損失
根據 Digital Asset,Terraform Labs 創辦人 Do Kwon 於 2024 年 12 月 12 日被一名美國聯邦法官判處 15 年監禁,罪名包括詐欺與洗錢。Kwon 預計將先服刑約六年,之後可能被引渡至南韓,接著將於
GateNews12分鐘前
泡泡地圖(Bubblemaps):MYSTERY 代幣顯示高度集中的控制跡象,90 個錢包在上線時持有 90% 的供應量
根據鏈上分析平台 Bubblemaps,MYSTERY 代幣在上線之初顯示出集中控制的跡象,該平台將其描述為「教科書式的詐騙」。Bubblemaps 揭露,約有 90 個錢包在上線之初累積了約 90% 的代幣供應量,並且已被
GateNews2小時前
Wasabi Protocol 攻擊者在 5 月 5 日將 590 萬美元的贓款轉移至 Tornado Cash
根據鏈上分析師 Specter 的說法,Wasabi 協議的攻擊者在 5 月 5 日將約 590 萬美元的被盜資金轉移至 Tornado Cash,完成了一次集中式的混幣操作。這筆資金沿著一條多階段且複雜的轉帳路徑前進,其中包含先前在 KelpDAO 發生的入侵事件,以及
GateNews5小時前
Ripple 分享北韓駭客情資,因為加密攻擊轉向社交工程
根據 Crypto ISAC 於週二的公告,Ripple 正向加密貨幣產業分享關於與北韓有關威脅行為者的內部情報,包括與詐欺相關的網域、錢包地址,以及近期駭攻活動中的入侵跡象。
此舉是在 2.8 億美元 D 之後
GateNews7小時前
ZachXBT:Tokenlon 促成了 $45M 賴撒魯斯集團資金
2026 年 5 月 4 日,鏈上調查員 ZachXBT 發布了一份詳細報告,指控去中心化交易所聚合器 Tokenlon 協助移轉與拉撒路集團(Lazarus Group)相關的不法資金;拉撒路集團是與重大加密貨幣劫案相連的北韓駭客犯罪集團。根據 ZachXBT 的
Crypto Frontier8小時前
