Сообщение Gate News, 24 апреля — команда по безопасности Bitwarden раскрыла, что версия 2026.4.0 интерфейса Bitwarden CLI была скомпрометирована в результате атаки на цепочку поставок Checkmarx: вредоносные пакеты распространялись через npm 22 апреля между 5:57 p.m. и 7:30 p.m. ET. Под ударом только пользователи, которые установили затронутую версию в этом конкретном временном окне.

Команда подтвердила, что данные Vault не были утечены, и что производственные системы не были скомпрометированы. Пользователям рекомендуется немедленно удалить версию 2026.4.0, очистить кэш npm, ротацию API-токенов и SSH-ключей, проверить среду GitHub и CI на наличие подозрительной активности и выполнить обновление до версии 2026.4.1.

Команда по безопасности Bitwarden продолжает мониторинг инцидента и рекомендовала затронутым пользователям принять эти меры предосторожности, чтобы защитить свои системы.

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.

Связанные статьи

Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH

Инциденты с безопасностью

Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая

GateNews1ч назад

Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC

Рынки прогнозирования Партнёрства и экосистема Меры по обеспечению соблюдения Инциденты с безопасностью

По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке

GateNews2ч назад

Северокорейские хакеры украли криптовалюту на $577 млн в первые четыре месяца 2026 года, сообщает TRM Labs

solana news Прогресс проекта Геополитика Меры по обеспечению соблюдения Инциденты с безопасностью Валютный риск

По данным TRM Labs, хакеры из Северной Кореи похитили примерно 577 миллионов долларов в криптовалюте за первые четыре месяца 2026 года, что составляет около 76% всех глобальных потерь криптовалюты с начала года. Эта цифра указывает на стратегический сдвиг элитных подразделений, таких как Lazarus Group, в сторону hi

GateNews6ч назад

комментарий

0/400

Нет комментариев