Gate News 消息,4 月 24 日——据 SlowMist 首席信息安全官 23pds 称,Bitwarden CLI 版本 2026.4.0 于 4 月 24 日 17:57 至 19:30(美东时间)期间遭到供应链攻击而被篡改。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了一个恶意包,该恶意包被短暂地通过 npm 分发。
此次攻击针对的是仓库的持续集成工作流,使未经授权的代码能够到达包注册表。不过,Bitwarden 确认 Vault 数据未遭破坏,生产系统未受影响,且仅在这 1.5 小时窗口内从 npm 安装了 2026.4.0 版本的用户受到影响。
Bitwarden 建议受影响用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,审计 GitHub 与 CI 活动是否存在异常,并升级至已修补版本 2026.4.1。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم الكشف عن حزمة npm خبيثة في Bitwarden CLI، وتواجه محافظ العملات المشفرة خطر السرقة
ماو ووشو، كبير مسؤولي أمن المعلومات في SlowMist، يرسل تحذيرًا إلى فريق أمان Bitwarden: تم سحب إصدار من حزمة npm الخبيثة التي تم العبث بها ونُشرت عبر npm خلال مدة 1.5 ساعة في الفترة من 5:57 مساءً إلى 7:30 مساءً بتوقيت شرق الولايات المتحدة يوم 22 أبريل، وذلك في إصدار Bitwarden CLI 2026.4.0. وأكدت Bitwarden رسميًا أن بيانات خزنة كلمات المرور وأنظمة الإنتاج لم تتأثر.
MarketWhisperمنذ 1 د
جيه بي مورجان: يؤدي استغلال ثغرة في KelpDAO إلى محو 20 مليار من إجمالي القيمة المقفلة (DeFi TVL)، ما يؤثر سلبًا على جاذبية المؤسسات
يشير فريق أبحاث جيه بي مورغان، بقيادة المحلل Nikolaos Panigirtzoglou، إلى تقرير نُشر في 23 أبريل، بأن الثغرات الأمنية المستمرة والقيمة الإجمالية المقفلة (TVL) الراكدين يضعفان جاذبية التمويل اللامركزي (DeFi) للمستثمرين المؤسسيين. يؤكد التقرير أن ثغرة KelpDAO محَت خلال أيام قليلة نحو 200 مليار دولار من قيمة DeFi TVL، مما يكشف عن مخاطر هيكلية.
MarketWhisperمنذ 5 د
إنذار غامض من شركة Mist: تنظيم قراصنة كوري شمالي يجند مطوري Web3 عبر أساليب احتيال، واختلس 12 مليونًا خلال 3 أشهر
أصدرت مؤسسة الأمان SlowMist تحذيرًا عاجلًا، حيث قامت المنظمة التابعة لكوريا الشمالية Lazarus ضمنها HexagonalRodent بشن هجمات على مطوري Web3، من خلال أساليب الهندسة الاجتماعية مثل الوظائف عن بُعد برواتب مرتفعة، لإغراء المطورين بتنفيذ كود تقييم مهارات يتضمن برمجيات خبيثة وبوابة خلفية، وفي النهاية سرقة الأصول المشفرة. ووفقًا لتقرير شركة Expel الاستقصائي، بلغت قيمة الخسائر خلال الأشهر الثلاثة الأولى من عام 2026 ما يصل إلى 1,200 مليون دولار أمريكي.
MarketWhisperمنذ 9 د
كريبتكوينت: انفجار ثغرة KelpDAO، أخطر أزمة منذ عام 2024، انخفاض TVL الخاص بـ Aave بنسبة 33%
وفقًا لتقييم CryptoQuant في 23 أبريل، فإن هجوم استغلال ثغرة KelpDAO الذي وقع خلال الأسبوع الماضي قد أدى خلال 72 ساعة إلى تعريض Aave لخطر تعثر محتمل بقيمة تتراوح بين 124 مليون و230 مليون دولار، كما شهد إجمالي القيمة المقفلة (TVL) هبوطًا حادًا بنسبة 33%، وارتفعت فائدة الاقتراض على USDT وUSDC من 3.4% إلى 14%، كما ارتفعت فائدة اقتراض ETH إلى أعلى مستوى لها منذ يناير 2024 عند 8%.
MarketWhisperمنذ 41 د
朝鲜 APT 组织 HexagonalRodent 使用 AI 驱动攻击从 Web3 开发者处盗取了 $12M 加密资产
Gate News 消息,4 月 24 日——根据网络安全公司 Expel 的说法,一家由朝鲜政府支持的 APT 组织,被称为 HexagonalRodent,已在 2026 年第一季度从 Web3 开发者处盗取超过 $12 百万美元的加密货币和 NFT。该组织攻破了 2,726 台开发者设备,并获得了对 26,584 个加密钱包的访问权限。
GateNewsمنذ 59 د
