ข่าว Gate, 24 เมษายน — ตามรายงานของ SlowMist CISO 23pds พบว่า Bitwarden CLI เวอร์ชัน 2026.4.0 ถูกบุกรุกผ่านการโจมตีห่วงโซ่อุปทาน ระหว่างเวลา 17:57 ถึง 19:30 น. ET ของวันที่ 24 เมษายน ผู้โจมตีได้ใช้ประโยชน์จาก GitHub Actions ในไปป์ไลน์ CI/CD ของ Bitwarden เพื่อแทรกแพ็กเกจที่เป็นอันตราย ซึ่งถูกแจกจ่ายชั่วคราวผ่าน npm.
การโจมตีนั้นมุ่งเป้าไปที่เวิร์กโฟลว์การอินทิเกรชันอย่างต่อเนื่องของรีโพซิทอรี ทำให้โค้ดที่ไม่ได้รับอนุญาตสามารถเข้าถึงรีจิสทรีของแพ็กเกจได้ อย่างไรก็ตาม Bitwarden ยืนยันว่าข้อมูล Vault ไม่ถูกบุกรุก ระบบการผลิตไม่ได้รับผลกระทบ และมีเพียงผู้ใช้ที่ติดตั้งเวอร์ชัน 2026.4.0 จาก npm ในช่วงเวลา 1.5 ชั่วโมงเท่านั้นที่ได้รับผลกระทบ.
Bitwarden แนะนำให้ผู้ใช้ที่ได้รับผลกระทบถอนการติดตั้งเวอร์ชัน 2026.4.0 ทันที ล้างแคชของ npm หมุนเวียนโทเค็น API และคีย์ SSH ตรวจสอบกิจกรรมของ GitHub และ CI เพื่อหาความผิดปกติ และอัปเกรดเป็นเวอร์ชันที่แก้ไขแล้ว 2026.4.1.
btc.bar.articles
Zondacrypto 交易所เผชิญข้อกล่าวหายักยอก 350 ล้านดอลลาร์สหรัฐฯ ผู้บริหารระดับซีอีโอปฏิเสธต่อสาธารณะ
หนึ่งในบริษัทยักษ์ใหญ่ด้านการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโปแลนด์อย่าง Zondacrypto โดยประธานเจ้าหน้าที่บริหาร ปรเซมีสวาฟ เคราล์ (Przemysław Kral) ได้ออกแถลงการณ์ต่อสาธารณะบนสื่อสังคมออนไลน์เมื่อวันที่ 16 เมษายน โดยระบุว่าแพลตฟอร์มดังกล่าวไม่สามารถเข้าถึงกระเป๋าเงินที่ถือ Bitcoin จำนวน 4,503 เหรียญ มูลค่าปัจจุบันมากกว่า 350 ล้านดอลลาร์สหรัฐ เคราล์ได้เปิดเผยที่อยู่ของกระเป๋าเงินที่เกี่ยวข้องเพื่อหักล้างข้อกล่าวหาการนำไปใช้โดยมิชอบ แต่การเปิดเผยดังกล่าวกลับก่อให้เกิดการถอนเงินจำนวนมากในทันที
MarketWhisper22 นาที ที่แล้ว
Bitwarden CLI มีการเปิดเผยแพ็กเกจ npm ที่เป็นอันตราย ซึ่งสร้างความเสี่ยงต่อการถูกขโมยสำหรับกระเป๋าเงินเข้ารหัส
Mao Wu ผู้บริหารด้านความปลอดภัยสารสนเทศระดับสูง 23pds ส่งต่อคำเตือนจากทีมความปลอดภัยของ Bitwarden โดยเวอร์ชัน Bitwarden CLI 2026.4.0 เคยถูกถอนแล้ว ซึ่งในช่วงเวลา 1.5 ชั่วโมงตั้งแต่ 22 เมษายน เวลา 5:57 ถึง 7:30 น. ตามเวลามาตรฐานตะวันออกสหรัฐฯ มีการเผยแพร่แพ็กเกจที่เป็นอันตรายผ่าน npm โดยเวอร์ชันที่ถูกดัดแปลงถูกถอนออกแล้ว Bitwarden ยืนยันอย่างเป็นทางการว่าข้อมูลแอปคลังรหัสผ่านและระบบการผลิตไม่ได้รับผลกระทบ。
MarketWhisper27 นาที ที่แล้ว
JPMorgan: KelpDAO จัดการลบช่องโหว่ 200 พันล้าน DeFi TVL ทำให้ความน่าดึงดูดของสถาบันลดลง
ทีมวิจัยของ JPMorgan นำโดยนักวิเคราะห์ Nikolaos Panigirtzoglou ซึ่งเผยแพร่รายงานเมื่อวันที่ 23 เมษายน ระบุว่า ช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ และมูลค่าการล็อกทั้งหมด (TVL) ที่ซบเซากำลังบั่นทอนเสน่ห์ของการเงินแบบกระจายอำนาจ (DeFi) ต่อบรรดานักลงทุนสถาบัน รายงานชี้ว่า ช่องโหว่ของ KelpDAO ได้ลบล้าง DeFi TVL ไปประมาณ 200 พันล้านดอลลาร์สหรัฐภายในไม่กี่วัน ซึ่งเผยให้เห็นความเสี่ยงเชิงโครงสร้าง
MarketWhisper31 นาที ที่แล้ว
SlowMist เตือนภัย: กลุ่มแฮกเกอร์เกาหลีเหนือหลอกล่อรับสมัครนักพัฒนา Web3, ขโมย 12 ล้านในเวลา 3 เดือน
หน่วยงานความปลอดภัยออกคำเตือนฉุกเฉินอย่างเร่งด่วน หมอกดำ (Mist) เผยว่าองค์กร Lazarus ของเกาหลีเหนือกำลังโจมตีนักพัฒนา Web3 ผ่านหน่วยงานย่อยของตนที่ชื่อ HexagonalRodent โดยใช้วิธีวิศวกรรมสังคม เช่น เสนอเงินเดือนสูงและตำแหน่งงานระยะไกล เพื่อชักจูงให้นักพัฒนาเรียกใช้โค้ดสำหรับการประเมินทักษะที่รวมถึงโค้ดที่เป็นแบ็กดอร์ของมัลแวร์ และสุดท้ายเพื่อขโมยสินทรัพย์คริปโท ตามรายงานการสอบสวนของ Expel ในช่วงสามเดือนแรกของปี 2026 ยอดความเสียหายมีมูลค่าถึง 12 ล้านดอลลาร์สหรัฐ
MarketWhisper36 นาที ที่แล้ว
CryptoQuant: เหตุช่องโหว่ของ KelpDAO ระเบิด สร้างวิกฤตที่รุนแรงที่สุดนับตั้งแต่ปี 2024, Aave TVL ลดลง 33%
ตามการประเมินของ CryptoQuant เมื่อวันที่ 23 เมษายน การโจมตีช่องโหว่ของ KelpDAO ที่เกิดขึ้นในสัปดาห์ก่อนนี้ทำให้ Aave เผชิญความเสี่ยงหนี้เสียที่อาจเกิดขึ้นมูลค่า 124 ล้านถึง 230 ล้านดอลลาร์ภายใน 72 ชั่วโมง TVL ลดลงอย่างหนัก 33% อัตราดอกเบี้ยการกู้ยืมของ USDT และ USDC เพิ่มขึ้นจาก 3.4% เป็น 14% และอัตราดอกเบี้ยการกู้ยืมของ ETH พุ่งแตะระดับสูงสุดในรอบตั้งแต่เดือนมกราคม 2024 ที่ 8%
MarketWhisper1 ชั่วโมง ที่แล้ว
