Повідомлення Gate News, 24 квітня — За даними CISO SlowMist 23pds, версія Bitwarden CLI 2026.4.0 була скомпрометована в атаці на ланцюг постачання між 17:57 та 19:30 за ET 24 квітня. Зловмисники використали GitHub Actions у конвеєрі CI/CD Bitwarden, щоб ін’єктувати зловмисний пакет, який було ненадовго розповсюджено через npm.
Атака була націлена на workflow безперервної інтеграції репозиторію, що дозволило несанкціонованому коду потрапити до реєстру пакетів. Втім Bitwarden підтвердив, що дані Vault не були скомпрометовані, виробничі системи не постраждали, і були зачеплені лише користувачі, які встановили версію 2026.4.0 з npm протягом 1,5-годинного вікна.
Bitwarden порадив постраждалим користувачам негайно видалити версію 2026.4.0, очистити кеш npm, ротаціювати API-токени та SSH-ключі, виконати аудит активності GitHub і CI на предмет аномалій та оновитися до виправленої версії 2026.4.1.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bitwarden CLI зловмисний npm-пакет викрито, зашифровані гаманці під загрозою крадіжки
SlowMist головний інформаційний офіцер з безпеки 23pds переслав попередження від команди безпеки Bitwarden: CLI Bitwarden версії 2026.4.0 раніше упродовж 1,5 години з 17:57 до 19:30 за східним часом США 22 квітня була відкликана версія npm, у якій пакет із зловмисним кодом було підмінено й опубліковано через npm. Офіційно Bitwarden підтвердив, що дані парольного сховища та виробничі системи не зазнали впливу.
MarketWhisper1хв. тому
JPMorgan: KelpDAO усунув витік, знищивши 20 млрд DeFi TVL, інституційна привабливість знизилась
Дослідницька команда JPMorgan під керівництвом аналітика Ніколаоса Панігірцоглу, 23 квітня опублікувала звіт, у якому зазначено, що наявні безперервно вразливості безпеки та застійна загальна вартість, зафіксована (TVL), послаблюють привабливість децентралізованих фінансів (DeFi) для інституційних інвесторів. У звіті наголошується, що вразливість KelpDAO за кілька днів стерла приблизно 200 млрд доларів США DeFi TVL, розкриваючи структурні ризики.
MarketWhisper5хв. тому
Slow Mist попередження: північнокорейська хакерська група вербує та заманює Web3-розробників, за 3 місяці викрала 12 млн
Безпекова організація Slow Mist опублікувала термінове попередження: північнокорейська група Lazarus, пов’язана з нею дочірня структура HexagonalRodent, здійснює атаки проти розробників Web3. За допомогою соціальної інженерії, зокрема пропозицій високих зарплат за віддалену роботу, вона спонукає розробників виконувати код для оцінювання навичок, який містить шкідливе програмне забезпечення та бекдори, а в підсумку — викрадає криптоактиви. Згідно з дослідницьким звітом Expel, за перші три місяці 2026 року сума збитків досягла 1,200 мільйонів доларів США.
MarketWhisper9хв. тому
CryptoQuant: Вразливість KelpDAO спричинила вибух, найсерйозніша криза з 2024 року, Aave TVL впав на 33%
Згідно з оцінкою CryptoQuant від 23 квітня, за минулий тиждень сталася експлуатація вразливості KelpDAO, яка протягом 72 годин створила для Aave потенційний ризик безнадійної заборгованості в розмірі від 124 до 230 мільйонів доларів США, TVL обвалився на 33%, а відсоткові ставки за позиками в USDT і USDC зросли з 3,4% до 14%. Ставка за позиками в ETH піднялася до найвищого рівня з січня 2024 року — 8%.
MarketWhisper41хв. тому
Північнокорейська APT-група HexagonalRodent викрадає $12M у криптовалюті в розробників Web3, використовуючи атаки на основі ШІ
Повідомлення Gate News, 24 квітня — Північнокорейська державна APT-група, відома як HexagonalRodent, викрала понад $12 мільйонів у криптовалюті та NFT у розробників Web3 у першому кварталі 2026 року, повідомляє компанія з кібербезпеки Expel. Група скомпрометувала 2 726 пристроїв розробників і отримала доступ до 26 584 криптогаманців.
GateNews59хв. тому
