Повідомлення Gate News, 24 квітня — За даними CISO SlowMist 23pds, версія Bitwarden CLI 2026.4.0 була скомпрометована в атаці на ланцюг постачання між 17:57 та 19:30 за ET 24 квітня. Зловмисники використали GitHub Actions у конвеєрі CI/CD Bitwarden, щоб ін’єктувати зловмисний пакет, який було ненадовго розповсюджено через npm.
Атака була націлена на workflow безперервної інтеграції репозиторію, що дозволило несанкціонованому коду потрапити до реєстру пакетів. Втім Bitwarden підтвердив, що дані Vault не були скомпрометовані, виробничі системи не постраждали, і були зачеплені лише користувачі, які встановили версію 2026.4.0 з npm протягом 1,5-годинного вікна.
Bitwarden порадив постраждалим користувачам негайно видалити версію 2026.4.0, очистити кеш npm, ротаціювати API-токени та SSH-ключі, виконати аудит активності GitHub і CI на предмет аномалій та оновитися до виправленої версії 2026.4.1.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Slow Mist попереджає про MioLab, платформу malware-as-a-service, орієнтовану на криптоактиви та апаратні гаманці в macOS
Повідомлення Gate News, 24 квітня — Cистемний керівник із безпеки інформації Slow Mist 23pds повідомив у X, що MioLab є надзвичайно комерціалізованою платформою malware-as-a-service для macOS (MaaS), яку активно просувають на російських підпільних форумах; вона пропонує керування C2, інтеграцію API та налаштовані можливості атак
GateNews41хв. тому
Офіцерський капелан сил спеціального призначення США заарештований: використовуючи конфіденційну розвідінформацію, зробив ставки в Polymarket на арешт Мадуро, отримавши прибуток 400 тис. доларів
Міністерство юстиції США в окрузі Південного округу Нью-Йорка висунуло обвинувачення старшому сержанту спецпідрозділу армії США Gannon Ken Van Dyke, звинувативши його в тому, що він використав конфіденційну інформацію, щоб робити ставки в Polymarket на результат затримання Мадуро, отримавши прибуток приблизно 409,881 долар США (13 угод, 2025-12-27 до 2026-1-26). У заявлених обвинуваченнях фігурує незаконне використання конфіденційної інформації, викрадення непублічної інформації, шахрайство під час товарних угод, шахрайство з банківськими переказами та незаконні операції з грошима тощо. Це перший випадок федерального переслідування, в основі якого лежить арбітраж на основі інсайду та ставок на прогнозному ринку, і який може вплинути на майбутні напрями регулювання.
ChainNewsAbmedia1год тому
Іспанська поліція вилучила €400 тис. криптовалюти з незаконної платформи піратства манґи, 3 арешти
Повідомлення Gate News, 24 квітня — іспанська поліція в Альмерії вилучила два криптовалютні холодні гаманці з приблизно €400,000 під час рейду на найбільшу в країні незаконну платформу з поширення манґи. У зв’язку з цією операцією заарештовано троє осіб, які були задіяні, причому її розпочали
GateNews3год тому
ОФAC запроваджує санкції щодо камбоджійського сенатора за криптовалютну схему шахрайської мережі
OFAC санкціонувало камбоджійського сенатора через криптоскемну мережу
Офіс контролю за іноземними активами (OFAC) Міністерства фінансів США наклав санкції на камбоджійського сенатора Кок Ана, якого звинувачують у контролі над «схемними компаундамі» по всій Камбоджі, що ошукали американців. OFAC визначив Ана та ще 28 інших
CryptoFrontier3год тому
У США санкціонували вельмож Камбоджі за багатомільярдні шахрайські угруповання! Tether заморозив понад 344 мільйонів доларів США USDT
Міністерство фінансів США та Міністерство юстиції нещодавно провели спільні правоохоронні заходи проти набираючих обертів у Південно-Східній Азії криптовалютних «псевдопомилувань» для знайомств, так званих «殺豬盤» (свиняче обдирання). Офіційно оголошено про санкції проти камбоджійського сенатора Лоань (Kok An) та 28 осіб і організацій у його злочинній мережі, звинувачуючи їх у використанні політичного впливу та власних казино-майданчиків для прикриття масштабних шахрайських і торгівельних злочинів, пов’язаних із торгівлею людьми. За оцінками, лише ці шахрайські дії щороку завдавали шкоди американським громадянам у розмірі до 10 мільярдів доларів США. У рамках цього удару емітент стабільних монет Rether також уже заморозив понад 344 мільйони доларів США заарештованих у справі цифрових активів.
Шахрайство з любовними «псевдопомилуванями»: американці щороку втрачають понад сто мільярдів доларів США
Останніми роками транскордонні злочинні організації, базовані в Південно-Східній Азії, у масовому порядку використовують шахрайську схему «養套殺» (вирощуй приманку та вбий) під назвою «殺豬盤» («Pig Butchering»). Шахраї використовують соціальні мережі або месенджери, витрачаючи кілька місяців
ChainNewsAbmedia3год тому
