Gate Newsメッセージ、4月24日 — SlowMist CISO 23pdsによると、4月24日の17:57〜19:30(ET)の間にサプライチェーン攻撃があり、Bitwarden CLIバージョン2026.4.0が侵害されていた。攻撃者はBitwardenのCI/CDパイプラインにおけるGitHub Actionsを悪用して、npm経由で一時的に配布された悪意のあるパッケージを注入した。
この攻撃はリポジトリの継続的インテグレーション(CI)ワークフローを標的にしており、不正なコードがパッケージレジストリに到達できるようにしていた。 ただしBitwardenは、Vaultデータは侵害されておらず、生産(本番)システムにも影響がなく、影響を受けたのは1.5時間の猶予期間中にnpmからバージョン2026.4.0をインストールしたユーザーのみであることを確認した。
Bitwardenは、影響を受けたユーザーに対し、直ちにバージョン2026.4.0をアンインストールし、npmキャッシュを消去し、APIトークンとSSHキーをローテーションし、異常がないかGitHubおよびCIのアクティビティを監査し、修正済みのバージョン2026.4.1にアップグレードするよう助言した。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
4月に暗号資産のハッキングが過去最多を記録し、20件以上の悪用、損失は6億ドル超
DeFi Llamaによると、暗号資産のハッキング件数は4月に過去最高を記録し、20件超の悪用が発生しており、事件数ベースで暗号資産史上最もハッキングされた月となりました。総損失は6億ドルを超え、KelpDAOの2億9200万ドルの悪用とDrift Protocolの2億8000万ドルのハックが、t
GateNews2時間前
北朝鮮のスパイが$285M 窃盗作戦におけるドリフトを狙い撃ちにした
## ドリフト強奪作戦
報道によれば、北朝鮮の国家支援を受けたスパイが、暗号資産プラットフォーム「ドリフト」を狙った対面での作戦を実行し、2億8500万ドルを引き出した。この作戦には、標的との直接的な関与が数か月にわたって含まれていた。
## より広範な北朝鮮のサイバー脅威
報道によると、あることが
CryptoFrontier4時間前
Purrlend は 4 月 25 日に HyperEVM と MegaETH 間で 152 万ドルのセキュリティ侵害を受けました
Purrlendの公式インシデントレポートによると、4月25日にプロトコルはセキュリティ侵害を受け、HyperEVMおよびMegaETHの導入において約152万ドルの損失が発生しました。攻撃者は2/3マルチシグウォレットを侵害し、管理者権限を自分たちに付与しました(これには含まれており)
GateNews4時間前
Polymarket、Chainalysisを活用してインサイダー取引を捜査しつつ、評価額150億ドルとCFTCの承認を求める
The Blockによると、Polymarketは木曜日にChainalysisを起用し、予測市場が、評価額150億ドルで4億ドルの資金調達を目指し、米国での再開について商品先物取引委員会の承認を得ようとしている中で、インサイダー取引や市場操作の取り締まりを支援してもらうとのことです。
GateNews5時間前
