門戶新聞訊息,4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法,Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中,攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions,植入了一個惡意套件,該惡意套件曾短暫地透過 npm 發行。
此次攻擊針對該儲存庫的持續整合工作流程,使未經授權的程式碼得以到達套件登錄中心。不過,Bitwarden 已確認 Vault 資料未受影響、生產系統未受影響,且僅有在 1.5 小時的時間窗內從 npm 安裝了 2026.4.0 版本的使用者受到影響。
Bitwarden 建議受影響使用者立刻解除安裝 2026.4.0 版本,清除 npm 快取,輪換 API 代幣與 SSH 金鑰,針對異常情況審計 GitHub 與 CI 活動,並升級至已修補的 2026.4.1 版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
EtherRAT 惡意程式近期被識別,結合憑證竊取與加密貨幣錢包攻擊
根據 LevelBlue SpiderLabs 研究人員的說法,EtherRAT 是一種近期被辨識的惡意程式,將憑證竊取、遠端存取以及加密貨幣錢包攻擊整合到單一協同的攻擊行動中。該惡意程式透過偽造的 Tftpd64 安裝程式散布,這些安裝程式托管在欺詐性的 GitHub 版本庫中 de
GateNews1小時前
數百個被單一位址竊取的閒置以太坊錢包
根據 ChainCatcher 報導,據加密分析師 Wazz 稱,今天(5 月 2 日)有數百個停用超過七年的以太坊錢包遭單一位地址洗劫。Aragon 團隊成員 @TheTakenUser 也證實,他們的錢包資金在未經授權的情況下被轉移。此次事件的原因
GateNews1小時前
Zcash 基金會發布 Zebra 4.4.0,修復共識層級的安全性漏洞
根據 Zcash Foundation,Zebra 4.4.0 已於今日發布,修復多項屬於共識層級的安全性漏洞,並敦促所有節點營運者立即升級。這些漏洞包括一個可能永久中止區塊發現的拒絕服務漏洞,還有 sigops 計數錯誤
GateNews3小時前
Wasabi Protocol 的 EVM 部署在 4 月 30 日遭遇安全事件,現已受控
根據 Wasabi Protocol 的官方聲明,該協議在 4 月 30 日遭遇影響其 EVM 部署的安全事件,目前已完全控制。Solana 部署和 Prop AMM 未受影響。該專案已關閉攻擊向量、輪替憑證與金鑰,並
GateNews4小時前
數百個以太坊錢包同時遭駭,資產被轉移
根據 Coin Bureau 與加密貨幣社群的說法,在以太坊網路上發生了一起不尋常的交易事件,上百個以太坊(ETH)錢包(其中包含一些已閒置超過七年的)被同時遭到入侵。受影響錢包中的資產被移往同一個地址,
Crypto Frontier11小時前
數位資產安全性超越金鑰,隨著 Bitgo 新增 5 層檢查
Bitgo 正在透過五層交易模型,將數位資產資安推向超越私鑰的層級;該模型旨在在執行前阻止遭到操弄。系統會在交易定稿前,針對風險進行檢查,涵蓋意圖、裝置、身分、行為與政策。
重點整理:
Bitgo 推出了五層
Coinpedia14小時前
