Message des Nouvelles Gate, 24 avril — La version 2026.4.0 de Bitwarden CLI a été compromise dans une attaque par chaîne d’approvisionnement entre 17:57 et 19:30 (ET) le 24 avril, selon le CISO de SlowMist, 23pds. Les attaquants ont exploité les GitHub Actions dans le pipeline CI/CD de Bitwarden pour injecter un paquet malveillant qui a été brièvement distribué via npm.
L’attaque a ciblé le workflow d’intégration continue du dépôt, permettant du code non autorisé d’atteindre le registre de paquets. Toutefois, Bitwarden a confirmé que les données du coffre (Vault) n’ont pas été compromises, que les systèmes de production n’ont pas été affectés et que seuls les utilisateurs ayant installé la version 2026.4.0 depuis npm pendant la fenêtre de 1,5 heure ont été touchés.
Bitwarden a conseillé aux utilisateurs concernés de désinstaller immédiatement la version 2026.4.0, d’effacer le cache npm, de faire pivoter (rotater) les jetons API et les clés SSH, d’auditer l’activité GitHub et CI pour détecter toute anomalie, et de passer à la version corrigée 2026.4.1.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ZachXBT remet en question le lancement de WLD de WorldCoin à faible circulation et forte valorisation, et signale des ventes en interne
Message de Gate News, 28 avril — Le détective on-chain ZachXBT a allégué que WorldCoin (now World), une entreprise fondée par Sam Altman, avait lancé des jetons WLD avec une faible circulation et une valorisation élevée, reproduisant le modèle utilisé par SBF et FTX. D’après ZachXBT, l’entreprise a distribué de petites quantités de WLD à nous
GateNewsIl y a 27m
ZetaChain interrompt les transactions inter-chaînes, le contrat intelligent GatewayEVM est attaqué
Le 28 avril, selon l’annonce officielle de ZetaChain et sa page d’état officielle, le réseau de compatibilité de couche 1 ZetaChain a suspendu les transactions inter-chaînes du réseau principal après avoir détecté une attaque contre le contrat intelligent GatewayEVM. Dans sa déclaration, ZetaChain confirme que cette attaque n’affecte que les portefeuilles internes de l’équipe ZetaChain, et qu’aucun fonds utilisateur n’est pour l’instant touché.
MarketWhisperIl y a 1h
ZetaChain fait face à une attaque exploitant la vulnérabilité de la fonction d’appel GatewayZEVM
Message de Gate News, 28 avril — ZetaChain a subi une attaque exploitant une vulnérabilité dans la fonction d’appel du contrat GatewayZEVM, selon une analyse de Slow Mist. La faille provient de contrôles d’accès insuffisants et d’une validation des entrées dans la fonction d’appel, permettant aux attaquants d’initier des appels inter-chaînes malveillants et d’exécuter des opérations arbitraires sur les chaînes cibles afin de transférer des fonds.
GateNewsIl y a 4h
Les astuces de fraude par deepfake : un développeur Cardano révèle un nouveau point faible
Un développeur de Cardano affirme qu’un appel vidéo deepfake d’IA réaliste a entraîné une compromission d’un ordinateur portable, rappelant que la prochaine vague d’attaques crypto pourrait commencer par des visages et des voix plutôt que par des smart contracts.
L’avertissement, partagé avec la communauté Cardano, décrit un incident dans lequel un imposteur a utilisé
DailyCoinIl y a 13h
Des procureurs français inculpent 88 personnes dans un réseau d’attaque par piratage de crypto
Les autorités françaises ont inculpé 88 personnes, dont 10 mineurs, dans le cadre d’enlèvements et d’extorsions visant des propriétaires de cryptomonnaies, selon une déclaration du Bureau national du ministère public pour la criminalité organisée (PNACO) publiée vendredi. Les poursuites sont liées à 12 enquêtes en cours
CryptoFrontierIl y a 15h
Lorsque la DeFi est trop lente pour les jeunes et trop risquée pour les vieilles fortunes : est-ce qu’on s’accroche tous au rendement des obligations d’État pour compenser le risque des obligations pourries ?
La DeFi a autrefois attiré les jeunes avec des APY à cinq chiffres, mais elle est désormais considérée comme trop chère et trop risquée. Au cours de la dernière année, plus de 1,62 milliard de dollars ont été volés ; Aave a vu son taux grimper jusqu’à 12,4 % à un moment. Le rendement équitable est d’environ 12,55 %, avec un seuil de 18 % pour les particuliers ; les institutions préfèrent une « caisse-forte d’isolation des stratégies » afin de réduire le risque de queue. Conclusion : l’effet de levier élevé n’est plus, et à l’avenir il faudra une tarification du risque plus élevée et des instruments d’assurance pour pouvoir accueillir à la fois les jeunes et les vieux capitaux.
ChainNewsAbmediaIl y a 19h
