Mensagem do Gate News, 24 de abril — A versão 2026.4.0 da Bitwarden CLI foi comprometida num ataque à cadeia de abastecimento entre as 17:57 e as 19:30 (ET) a 24 de abril, segundo o CISO da SlowMist 23pds. Os atacantes exploraram as GitHub Actions no pipeline de CI/CD da Bitwarden para injetar um pacote malicioso que foi distribuído brevemente via npm.
O ataque visou o fluxo de trabalho de integração contínua do repositório, permitindo que código não autorizado chegasse ao registo de pacotes. No entanto, a Bitwarden confirmou que os dados do Vault não foram comprometidos, que os sistemas de produção não foram afetados e que apenas os utilizadores que instalaram a versão 2026.4.0 a partir do npm durante a janela de 1,5 horas foram impactados.
A Bitwarden aconselhou os utilizadores afetados a desinstalar imediatamente a versão 2026.4.0, limpar a cache do npm, rodar (rotacionar) tokens de API e chaves SSH, auditar a atividade do GitHub e do CI em busca de anomalias e atualizar para a versão corrigida 2026.4.1.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Credores da Coreia do Norte obtêm a apreensão de uma ordem de restrição sobre 30,766 ETH da Arbitrum em 1 de maio
De acordo com a The Block, a 1 de maio, advogados que representam credores do terrorismo da Coreia do Norte entregaram uma notificação de restrição à Arbitrum DAO, impedindo a libertação de 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril na sequência do exploit da Kelp DAO. A notificação nomeia a Arbitrum DAO
GateNews32m atrás
O Airdrop de eCash de Paul Sztorc Desencadeia Avisos de Desenvolvedores
Desenvolvedores e figuras da indústria levantaram preocupações sobre a proposta de eCash de Paul Sztorc, citando risco para os utilizadores, uma distribuição desigual e tensão filosófica, de acordo com comentários da indústria. A proposta tem sido descrita como «perigosa» devido a estas questões.
Nota: O material de origem fornecido con
CryptoFrontier1h atrás
$292M Hackeamento Cripto revela falhas de segurança no DeFi
Um hack de criptomoedas de 292 milhões de dólares emergiu como a maior crise DeFi do ano, levando os intervenientes da indústria a reavaliar a gestão de risco, os protocolos de segurança e a estrutura do mercado, de acordo com declarações feitas à CoinDesk.
O incidente está a impulsionar uma reflexão mais ampla em todo o sector, à medida que as tradicionais
CryptoFrontier2h atrás
O operador da Meta-1 Coin, Robert Dunlap, foi condenado a 23 anos por fraude em $20M no dia 3 de maio
De acordo com a Forbes, a 3 de maio, Robert Dunlap, operador do esquema Meta-1 Coin, foi condenado a 23 anos de prisão por defraudar aproximadamente 1.000 investidores entre 2018 e 2023, com perdas totais superiores a 20 milhões de dólares.
O Departamento de Justiça dos EUA revelou que Dunlap falsamente alegou que o Meta
GateNews3h atrás
A Zcash Foundation lança a Zebra 4.4.0 para corrigir múltiplas vulnerabilidades de segurança ao nível do consenso
De acordo com a Zcash Foundation, foi lançada recentemente a Zebra 4.4.0 para corrigir várias vulnerabilidades de segurança a nível de consenso. A atualização aborda falhas de negação de serviço que poderiam parar a descoberta de blocos, erros na operação de assinaturas de blocos (contagem de sigops) que provocam discordâncias de consenso,
GateNews7h atrás
As Guardrails da Canton Network podem bloquear hackers norte-coreanos, afirma CEO de ativos digitais
De acordo com o CEO da Digital Asset, Yuval Rooz, o desenho de guardrails da rede Canton pode impedir que grupos de hackers ligados à Coreia do Norte operem dentro do seu ecossistema, à medida que as ameaças provenientes de atores apoiados pelos Estados se intensificam para a DeFi. Rooz disse à Decrypt que as instituições financeiras têm feito perguntas sobre defesas contra...
GateNews9h atrás
