Gate News-Nachricht, 24. April — Die Bitwarden-CLI-Version 2026.4.0 wurde am 24. April in einem Supply-Chain-Angriff zwischen 17:57 und 19:30 ET kompromittiert, so der CISO von SlowMist 23pds. Angreifer nutzten GitHub Actions im CI/CD-Pipeline von Bitwarden aus, um ein bösartiges Paket einzuschleusen, das kurzzeitig über npm verteilt wurde.
Der Angriff richtete sich auf den Continuous-Integration-Workflow des Repositorys, sodass nicht autorisierter Code die Paketregistrierung erreichen konnte. Bitwarden bestätigte jedoch, dass keine Vault-Daten kompromittiert wurden, Produktionssysteme nicht betroffen waren und nur Nutzer, die in dem 1,5-Stunden-Zeitraum Version 2026.4.0 von npm installiert hatten, betroffen waren.
Bitwarden empfahl betroffenen Nutzern, Version 2026.4.0 umgehend zu deinstallieren, den npm-Cache zu leeren, API-Tokens und SSH-Schlüssel zu rotieren, GitHub- und CI-Aktivitäten auf Anomalien zu prüfen und auf die gepatchte Version 2026.4.1 zu aktualisieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Drift schlägt einen Wiederherstellungsplan vor, der tokenisierte Ansprüche nach dem $295M DPRK-verknüpften Exploit umfasst
Das Drift-Protokoll hat kürzlich einen Wiederherstellungsplan nach einem Ausbeutungsangriff im Wert von 295 Millionen US-Dollar skizziert, der mit nordkoreanischen Hackern in Verbindung gebracht wird. Der Vorschlag umfasst tokenisierte Ansprüche für betroffene Nutzer, einen mit Einnahmen abgesicherten Fonds zur Unterstützung der Wiederherstellung und eine umfassende Sicherheitsüberarbeitung. Drift arbeitet mit Strafverfolgungsbehörden zusammen, um die
GateNews1Std her
Do Kwon zu 15 Jahren in den USA verurteilt: Terra-Kollaps löste Verluste von 40 Milliarden US-Dollar+ aus
Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an
GateNews4Std her
Bubblemaps: MYSTERY-Token zeigt Anzeichen für konzentrierte Kontrolle: 90 Wallets halten 90% der Gesamtmenge zum Start
Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been
GateNews6Std her
Angreifer beim Wasabi-Protocol überweisen am 5. Mai 5,9 Mio. US-Dollar aus gestohlenen Geldern an Tornado Cash
Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und
GateNews9Std her
Ripple teilt die Erkenntnisse zur nordkoreanischen Hackeraktivität im Zusammenhang mit Kryptoangriffen, da sich die Angriffe zunehmend auf Social Engineering verlagern
Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen.
Der Schritt folgt auf die 280 Millionen US-Dollar D
GateNews11Std her
