門戶新聞訊息,4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法,Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中,攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions,植入了一個惡意套件,該惡意套件曾短暫地透過 npm 發行。
此次攻擊針對該儲存庫的持續整合工作流程,使未經授權的程式碼得以到達套件登錄中心。不過,Bitwarden 已確認 Vault 資料未受影響、生產系統未受影響,且僅有在 1.5 小時的時間窗內從 npm 安裝了 2026.4.0 版本的使用者受到影響。
Bitwarden 建議受影響使用者立刻解除安裝 2026.4.0 版本,清除 npm 快取,輪換 API 代幣與 SSH 金鑰,針對異常情況審計 GitHub 與 CI 活動,並升級至已修補的 2026.4.1 版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Slow Mist 警告:針對 macOS 上加密資產與硬體錢包的惡意程式即服務平台 MioLab
Gate 新聞訊息,4 月 24 日——Slow Mist 首席資訊安全官 23pds 於 X 上披露,MioLab 是一個高度商業化的 macOS 惡意程式即服務 (MaaS) 平台,正積極在俄羅斯地下論壇推廣,提供 C2 控制、API 整合以及針對網路犯罪集團的客製化攻擊
GateNews40分鐘前
美軍特種部隊士官長被捕:用機密情資在 Polymarket 下注 Maduro 被捕,獲利 40 萬美元
美司法部紐約南區起訴美軍特種部隊士官長 Gannon Ken Van Dyke,指其利用機密情報在 Polymarket 下注 Maduro 被捕結果,獲利約 409,881 美元(13 筆交易,2025-12-27 至 2026-1-26)。指控含非法使用機密資訊、竊取非公開資訊、商品交易欺詐、電匯詐欺及非法金錢交易等,為首例以內線與預測市場套利為核心的聯邦起訴,或影響未來監管走向。
鏈新聞abmedia1小時前
西班牙警方從非法漫畫盜版平台查獲 40 萬歐元加密貨幣,3 人被捕
Gate 新聞快訊,4月24日——西班牙阿爾梅里亞(Almería)警方在突擊行動中,查扣了兩個藏匿的加密貨幣冷錢包,內含約 €400,000;該行動針對該國最大的非法漫畫發行平台。此次行動共逮捕了3名與案件有關的個人;行動的起因是2025年年中智慧財產權持有人提出的投訴,該案件由此展開
GateNews3小時前
美國財政部海外資產控制辦公室(OFAC)制裁柬埔寨參議員,因其牽涉加密詐騙網絡
美國對剛果(剛果)禁運:OFAC因加密詐騙網絡制裁柬埔寨參議員
美國財政部海外資產控制辦公室 (OFAC) 已制裁柬埔寨參議員 Kok An,他被指控在整個柬埔寨控制所謂「詐騙園區(scam compounds)」,這些園區已騙取美國人。OFAC指定 An 與其他 28 人
Crypto Frontier3小時前
美國制裁柬埔寨政要百億詐騙園區!Tether 凍結逾 3.44 億美元 USDT
美國財政部與司法部近期針對東南亞日益猖獗的加密貨幣「殺豬盤」交友詐騙,採取聯合執法行動。官方正式宣布制裁柬埔寨參議員洛昂(Kok An)及其犯罪網路中的 28 名個人與實體,指控其利用政治勢力與旗下賭場園區,庇護大規模的詐騙與人口販運活動。據估計,這些詐騙行動單年就導致美國民眾損失高達 100 億美元。配合此次打擊行動,穩定幣發行商 Rether 也已凍結超過 3.44 億美元的涉案數位資產。
戀愛殺豬盤詐騙:美民眾單年損失破百億美元
近年來,以東南亞為基地的跨國犯罪組織,大量採用被稱為「殺豬盤」(Pig Butchering)的養套殺詐騙手法。 詐騙分子會透過社群媒體或通訊軟體,花費數月
鏈新聞abmedia3小時前
