الرئيس التنفيذي لأمن المعلومات لدى شركة Mist 23pds ينقل تحذيرًا من فريق الأمان في Bitwarden، إذ تم سحب إصدار npm الذي تم فيه تزوير إصدار npm الخبيث الذي تم نشره عبر npm خلال فترة 1.5 ساعة بين الساعة 5:57 مساءً و7:30 مساءً بتوقيت شرق الولايات المتحدة في 22 أبريل من خلال إصدار Bitwarden CLI 2026.4.0، وقد أكدت Bitwarden رسميًا أن بيانات خزنة كلمات المرور وأنظمة الإنتاج لم تتأثر.
تفاصيل الهجوم: الهدف من سرقة حمولة bw1.js الخبيثة
تعمل الحمولة الخبيثة بصمت أثناء تثبيت حزمة npm، وتقوم بجمع أنواع البيانات التالية:
· رموز GitHub و npm
· مفاتيح SSH
· متغيرات البيئة
· سجل الأوامر shell
· بيانات اعتماد الخدمات السحابية
· مستندات المحافظ المشفرة (بما في ذلك MetaMask وPhantom ومحافظ Solana)
يتم تسريب البيانات المسروقة إلى نطاقات يتحكم بها المهاجم، ويتم تقديمها إلى مستودع GitHub عبر آلية استمرارية. تستخدم العديد من فرق العملات المشفرة Bitwarden CLI في عمليات التشغيل الآلي لـ CI/CD لحقن المفاتيح والنشر؛ وأي عمليات تشغيل قامت بتنفيذ الإصدارات التي تم اختراقها قد تكشف مفاتيح محافظ عالية القيمة وأوراق اعتماد API الخاصة بالبورصات.
خطوات الاستجابة العاجلة للمستخدمين المتأثرين
يجب على المستخدمين الذين قاموا بتثبيت إصدار 2026.4.0 عبر npm فقط ضمن نافذة 22 أبريل بتوقيت شرق الولايات المتحدة بين 5:57 و7:30 اتخاذ الإجراءات التالية: قم بإلغاء تثبيت إصدار 2026.4.0 فورًا؛ امسح ذاكرة التخزين المؤقت لـ npm؛ قم بتدوير جميع بيانات الاعتماد الحساسة مثل جميع API Token ومفاتيح SSH؛ تحقق من الأنشطة غير المعتادة في GitHub وعمليات CI/CD؛ قم بالترقية إلى إصدار 2026.4.1 الذي تم إصلاحه (أو الرجوع إلى 2026.3.0، أو تنزيل الملفات الثنائية الموقعة رسميًا من الموقع الرسمي لـ Bitwarden).
خلفية الهجوم: استغلال آلية النشر الموثوقة لـ npm لأول مرة
أشار الباحث الأمني Adnan Khan إلى أن هذا الهجوم هو حالة معروفة لأول استغلال لآلية النشر الموثوقة لـ npm لاختراق حزم البرامج. ترتبط عملية الهجوم بنشاط هجوم سلسلة التوريد TeamPCP، ومنذ مارس 2026، شنت TeamPCP هجمات مماثلة على أدوات الأمان Trivy ومنصة أمان الكود Checkmarx وأداة الذكاء الاصطناعي LiteLLM، بهدف تضمين أدوات المطورين داخل عملية الإنشاء لـ CI/CD.
الأسئلة الشائعة
كيف يمكنني التأكد مما إذا كنت قد قمت بتثبيت إصدار 2026.4.0 المتأثر؟
يمكنك تشغيل npm list -g @bitwarden/cli للتحقق من الإصدار المثبت. إذا كان يظهر 2026.4.0 وكان وقت التثبيت بين 5:57 و7:30 مساءً بتوقيت شرق الولايات المتحدة في 22 أبريل، فيجب اتخاذ إجراءات استجابة فورًا. حتى إذا لم تكن متأكدًا من وقت التثبيت، يُنصح بتدوير جميع بيانات الاعتماد ذات الصلة يدويًا بشكل استباقي.
هل تم تسريب بيانات خزنة كلمات مرور Bitwarden؟
لا. أكدت Bitwarden رسميًا أنه لم يتم الإضرار ببيانات خزنة كلمات المرور للمستخدمين ولا أنظمة الإنتاج. يؤثر هذا الهجوم فقط على عملية إنشاء CLI؛ ويكون هدفه بيانات اعتماد المطورين ومستندات المحافظ المشفرة، وليس قاعدة بيانات كلمات المرور لمستخدمي منصة Bitwarden.
ما هي الخلفية الأوسع لنشاط هجمات سلسلة التوريد TeamPCP؟
منذ مارس 2026، نفذت TeamPCP سلسلة من هجمات سلسلة التوريد ضد أدوات المطورين، وكانت الأهداف المتضررة تشمل Trivy وCheckmarx وLiteLLM. إن الهجوم على Bitwarden CLI جزء من نفس سلسلة الأنشطة، بهدف تضمين أدوات المطورين داخل عملية الإنشاء لـ CI/CD لسرقة بيانات اعتماد عالية القيمة داخل قنوات التشغيل الآلي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم اعتقال رئيس طاقم القوات الخاصة العسكرية الأمريكية: استخدم معلومات سرية للازاحة على Polymarket، وتم اعتقال مادورو، محققًا أرباحًا قدرها 400,000 دولار
قامت وزارة العدل الأمريكية في المنطقة الجنوبية من نيويورك بتوجيه اتهامات إلى ضابط في القوات العسكرية الخاصة الأمريكية كبير جنود جانون كين فان دايك، متهمة إياه باستخدام معلومات سرية في المراهنة على نتيجة اعتقال مادورو عبر Polymarket، محققًا أرباحًا قدرها حوالي 409,881 دولارًا أمريكيًا (13 صفقة، من 2025-12-27 إلى 2026-1-26). وتشمل التهم استخدامًا غير قانوني للمعلومات السرية، والاحتيال في تداول السلع، والسرقة للمعلومات غير العامة، والاحتيال عبر التحويلات البنكية، والمعاملات المالية غير القانونية وغيرها. ويُعد هذا أول لائحة اتهام اتحادية يكون محورها هو التحكيم باستخدام معلومات داخلية وسوق تنبؤ، وقد يؤثر على اتجاه التنظيمات المستقبلية.
ChainNewsAbmediaمنذ 17 د
西班牙警方从非法漫画盗版平台查获€40万加密货币,3人被捕
Gate News 信息,4月24日——西班牙阿尔梅里亚警方在突袭该国最大的非法漫画发行平台期间,查获了两只包含约€400,000的加密货币冷钱包。与该行动有关的3名个人被捕,该行动始于2025年年中知识产权权利持有人的投诉
GateNewsمنذ 1 س
قائمة عقوبات مكتب مراقبة الأصول الأجنبية (OFAC) تستهدف عضوًا في مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
عقوبات مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية على عضو مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
(OFAC) التابع لوزارة الخزانة الأمريكية، مكتب مراقبة الأصول الأجنبية، فرض عقوبات على عضو مجلس الشيوخ الكمبودي كوـك آن، الذي يُتهم بالتحكم في "مجمّعات احتيال" في جميع أنحاء كمبوديا كانت قد نصبت على الأمريكيين. وقد حدّد مكتب OFAC اسم آن و28 آخر
CryptoFrontierمنذ 2 س
تفرض الولايات المتحدة عقوبات على مسؤولين في كمبوديا ومجمعات احتيال بمليارات الدولارات! تجمّد Tether أكثر من 344 مليون دولار أمريكي من USDT
قامت وزارة الخزانة الأمريكية ووزارة العدل مؤخرًا بتنسيق عمل إنفاذ مشترك ضد عمليات الاحتيال الرائجة المتزايدة في جنوب شرق آسيا المرتبطة بعملات كريبتو والمعروفة باسم «قتل الخنازير» ضمن عمليات الاحتيال التعارفي. أعلنت الجهة الرسمية رسميًا فرض عقوبات على عضو مجلس الشيوخ الكمبودي لوآنغ (Kok An) و28 فردًا وكيانًا آخرين ضمن شبكته الإجرامية، متهمة إياه باستخدام النفوذ السياسي وبنيته التحتية من خلال مجمعات المقامرة التابعة له، لتوفير الحماية لعمليات احتيال واسعة النطاق وعمليات الاتجار بالبشر. ووفقًا للتقديرات، فإن هذه الأنشطة الاحتيالية وحدها أدت إلى خسائر لدى الأمريكيين من العامة بقيمة تصل إلى 10 مليارات دولار سنويًا. وبالتزامن مع عملية الضرب هذه، قامت شركة إصدار العملات المستقرة Rether أيضًا بتجميد أكثر من 344 مليون دولار من الأصول الرقمية محل الاشتباه.
احتيال «قتل الخنازير» عبر الاحتيال العاطفي: خسائر الأمريكيين تتجاوز 10 مليارات دولار في عام واحد
في السنوات الأخيرة، اعتمدت منظمات إجرامية دولية تتمركز في جنوب شرق آسيا بشكل كبير على أساليب الاحتيال المعروفة باسم «قتل الخنازير» (Pig Butchering). يقوم المحتالون عبر وسائل التواصل الاجتماعي أو تطبيقات المراسلة بقضاء عدة أشهر
ChainNewsAbmediaمنذ 2 س
اعتقال جندي في الجيش الأمريكي لاستخدام معلومات مصنفة لوضع رهان بشأن أسر مادورو على Polymarket
رسالة أخبار بوابة، 24 أبريل — اعتقلت وزارة العدل الأمريكية جنديًا نشطًا في الجيش الأمريكي غانون كين فان دايك، 38 عامًا، بتهم استخدام معلومات سرية لوضع رهانات على Polymarket، وهو سوق تنبؤات، بشأن أسر الرئيس الفنزويلي السابق نيكولاس مادورو. شارك فان دايك في التخطيط وتنفيذ العملية العسكرية في يناير التي أدت إلى احتجاز مادورو.
في 3 يناير، أعلن الرئيس دونالد ترامب أن قوات الولايات المتحدة قد أخذت مادورو وزوجته سيليا فلوريس إلى الحجز. وفي اليوم نفسه، راهن حساب على Polymarket بأن مادورو سيكون "خارج" بحلول نهاية الشهر، محققًا أرباحًا قدرها 400,000 دولار. ويقول المدعون إن فان دايك أنشأ حسابه على Polymarket في ديسمبر وبدأ التداول في أسواق متعلقة بفنزويلا ومادورو، رغم أنه كان قد وقع اتفاقيات عدم إفصاح.
قدم فان دايك 13 رهانًا بإجمالي استثمارات تجاوز 33,000 دولار، بما في ذلك رهانات حول ما إذا كان سيتم عزل مادورو بنهاية يناير ومتى ستغزو الولايات المتحدة فنزويلا. ومن هذه الصفقات، حقق أرباحًا تقارب 409,881 دولارًا، ثم حاول لاحقًا إخفاء هويته عبر طلب من Polymarket حذف حسابه.
يواجه فان دايك ثلاث تهم بانتهاك قانون تبادل السلع، وتهمة واحدة بالاحتيال عبر الأسلاك، وتهمة واحدة بإجراء معاملات مالية غير قانونية، مع عقوبة قصوى تبلغ 60 عامًا في السجن. كما قدمت لجنة تداول العقود الآجلة للسلع شكوى مدنية موازية تسعى إلى المصادرة والتعويضات والعقوبات المدنية. وقال رئيس لجنة تداول العقود الآجلة للسلع مايكل سيليغ: "تم تكليف المتهم بمعلومات سرية بشأن عمليات الولايات المتحدة ومع ذلك اتخذ إجراءات تعرض الأمن القومي الأمريكي للخطر".
صرّحت Polymarket بأنها حددت المستخدم الذي يتداول بمعلومات مصنفة، وأحالت القضية إلى وزارة العدل، متعاونة بالكامل مع التحقيق. وقد أثار الاعتقال جهودًا تشريعية للحد من قدرة بعض المسؤولين الحكوميين وحاملي التصاريح على وضع رهانات في أسواق التنبؤ المرتبطة بسياسات الحكومة.
GateNewsمنذ 2 س
