Pesan Gate News, 24 April — Bitwarden CLI versi 2026.4.0 dikompromikan dalam serangan rantai pasokan antara pukul 17:57 dan 19:30 ET pada 24 April, menurut SlowMist CISO 23pds. Penyerang mengeksploitasi GitHub Actions dalam pipeline CI/CD Bitwarden untuk menyuntikkan paket berbahaya yang sempat didistribusikan melalui npm.
Serangan itu menargetkan workflow integrasi berkelanjutan repositori, sehingga kode yang tidak berwenang dapat mencapai registry paket. Namun, Bitwarden mengonfirmasi bahwa data Vault tidak dikompromikan, sistem produksi tidak terpengaruh, dan hanya pengguna yang menginstal versi 2026.4.0 dari npm selama jendela 1,5 jam yang terdampak.
Bitwarden menyarankan pengguna yang terdampak untuk segera mencopot pemasangan versi 2026.4.0, menghapus cache npm, merotasi token API dan kunci SSH, mengaudit aktivitas GitHub dan CI untuk anomali, serta melakukan upgrade ke versi yang telah ditambal 2026.4.1.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ZachXBT Mempertanyakan Peluncuran WLD Peredaran Rendah, Valuasi Tinggi WorldCoin, Menandai Penjualan Orang Dalam
Pesan Berita Gate, 28 April — Detektif on-chain ZachXBT menuduh bahwa WorldCoin (now World), sebuah perusahaan yang didirikan oleh Sam Altman, meluncurkan token WLD dengan peredaran rendah dan valuasi tinggi, meniru model yang digunakan oleh SBF dan FTX. Menurut ZachXBT, perusahaan tersebut mendistribusikan sejumlah kecil WLD kepada kami
GateNews27menit yang lalu
ZetaChain menghentikan transaksi lintas rantai, kontrak pintar GatewayEVM diserang
28 April, berdasarkan pengumuman resmi ZetaChain dan halaman status resminya, jaringan interoperabilitas Layer 1 ZetaChain telah menangguhkan transaksi lintas rantai mainnet setelah menemukan bahwa kontrak pintar GatewayEVM diserang. ZetaChain dalam pernyataannya mengonfirmasi bahwa serangan kali ini hanya memengaruhi dompet internal tim ZetaChain, dan saat ini belum ada dana pengguna yang terkena dampak.
MarketWhisper1jam yang lalu
ZetaChain Menghadapi Serangan yang Mengeksploitasi Kerentanan Fungsi Panggilan (Call) GatewayZEVM
Pesan Berita Gate, 28 April — ZetaChain mengalami serangan yang mengeksploitasi kerentanan pada fungsi panggilan (call) kontrak GatewayZEVM, menurut analisis dari Slow Mist. Cacat ini berasal dari kontrol akses dan validasi input yang tidak memadai pada fungsi panggilan (call), sehingga memungkinkan penyerang untuk memulai panggilan lintas-rantai yang berbahaya
GateNews4jam yang lalu
Penipuan Panggilan Deepfake Menjebak Pengembang Cardano, Mengungkap Titik Lemah Baru
Seorang pengembang Cardano mengatakan bahwa panggilan video deepfake AI yang realistis menyebabkan peretasan pada laptop, sebuah pengingat bahwa gelombang serangan kripto berikutnya mungkin dimulai dengan wajah dan suara, bukan kontrak pintar.
Peringatan tersebut, yang dibagikan kepada komunitas Cardano, menjelaskan sebuah insiden di mana seorang penyamar menggunakan
DailyCoin13jam yang lalu
Jaksa Penuntut Prancis Menuntut 88 Orang dalam Jaringan Serangan Perampokan Kripto
Otoritas Prancis telah mendakwa 88 individu, termasuk 10 anak di bawah umur, sehubungan dengan penculikan dan pemerasan yang menargetkan pemilik mata uang kripto, menurut pernyataan dari Kantor Jaksa Publik Nasional untuk Kejahatan Terorganisasi (PNACO) yang dirilis pada hari Jumat. Tuduhan tersebut terkait dengan 12 perkara yang masih berjalan
CryptoFrontier15jam yang lalu
Ketika DeFi terlalu lambat untuk anak muda, dan terlalu berbahaya bagi uang lama: apakah kita semua mengambil bunga obligasi pemerintah untuk menanggung risiko obligasi sampah?
DeFi dulu menarik anak muda dengan APY enam digit, kini dianggap terlalu mahal dan risikonya terlalu tinggi. Dalam setahun terakhir, terjadi pencurian lebih dari 1,62 miliar dolar, dan tingkat bunga Aave sempat melonjak hingga 12,4%. Hasil yang wajar sekitar 12,55%, ambang batas ritel 18%, dan institusi lebih memilih “strategi pemisahan brankas” untuk menurunkan risiko ekor. Kesimpulan: leverage tinggi sudah tidak lagi, ke depan perlu penetapan harga risiko yang lebih tinggi dan instrumen asuransi, agar bisa sekaligus mengakomodasi anak muda dan uang lama.
ChainNewsAbmedia19jam yang lalu
