Mensagem do Gate News, 24 de abril — A versão 2026.4.0 da Bitwarden CLI foi comprometida num ataque à cadeia de abastecimento entre as 17:57 e as 19:30 (ET) a 24 de abril, segundo o CISO da SlowMist 23pds. Os atacantes exploraram as GitHub Actions no pipeline de CI/CD da Bitwarden para injetar um pacote malicioso que foi distribuído brevemente via npm.
O ataque visou o fluxo de trabalho de integração contínua do repositório, permitindo que código não autorizado chegasse ao registo de pacotes. No entanto, a Bitwarden confirmou que os dados do Vault não foram comprometidos, que os sistemas de produção não foram afetados e que apenas os utilizadores que instalaram a versão 2026.4.0 a partir do npm durante a janela de 1,5 horas foram impactados.
A Bitwarden aconselhou os utilizadores afetados a desinstalar imediatamente a versão 2026.4.0, limpar a cache do npm, rodar (rotacionar) tokens de API e chaves SSH, auditar a atividade do GitHub e do CI em busca de anomalias e atualizar para a versão corrigida 2026.4.1.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Luck.io, o Casino Não-Custodial da Solana, Encerra; Utilizadores Instados a Levantar Fundos Imediatamente
Mensagem de Notícias da Gate, 24 de abril — Luck.io, uma plataforma de casino não custodial construída na Solana, anunciou o seu encerramento a 24 de abril de 2026, instando todos os utilizadores a levantarem imediatamente os seus saldos das Smart Vaults. Os levantamentos podem ser iniciados através do website luck.io ou via a Ferramenta de Levantamento da Vault em
GateNews2h atrás
Sanções dos EUA contra carteiras cripto ligadas ao Irão; a Tether congela $344 milhões de USDT
Mensagem do Gate News, 24 de abril — O secretário do Tesouro dos EUA, Scott Bessent, anunciou sanções contra várias carteiras ligadas ao Irão na quinta-feira, no âmbito dos esforços do presidente Donald Trump para aumentar a pressão económica sobre o país, enquanto decorre um cessar-fogo. "Seguiremos o dinheiro que Teerão está desesperadamente a tentar mover para fora do país e visaremos todas as linhas vitais financeiras ligadas ao regime," disse Bessent num comunicado.
GateNews4h atrás
O Projecto Eleven atribui uma recompensa de 1 BTC no Q-Day 1: investigadores usam um computador quântico para quebrar uma chave de 15 dígitos de curva elíptica
A organização sem fins lucrativos Project Eleven, dedicada ao estudo do “Q-Day (dia de quebra de criptografia blockchain por computadores quânticos)”, anunciou a 24/4 que atribuirá um prémio de 1 bitcoin ao investigador independente Giancarlo Lelli. Lelli, em hardware de computador quântico em nuvem publicamente acessível, utilizou uma variante do algoritmo Shor e conseguiu quebrar uma chave de curva elíptica de 15 bits; este é o maior exemplo de ataque quântico público até à data.
Dimensão e significado do ataque
Projeto Conteúdo Ganhador Giancarlo Lelli (investigador independente) Objetivo do ataque Chave de curva elíptica de 15 bits, procurar 32,767 possibilidades Com hardware Computador quântico em nuvem publicamente acessível Algoritmo Shor
ChainNewsAbmedia5h atrás
Investigador quebra chave de curva elíptica de 15 bits, ganha prémio de 1 BTC
O investigador independente Giancarlo Lelli derivou uma chave de curva elíptica de 15 bits usando um computador quântico acessível publicamente, assinalando o que a Project Eleven chamou o “maior ataque quântico” à criptografia de curvas elípticas até à data, segundo a empresa. A Project Eleven atribuiu a Lelli uma recompensa de 1 BTC,
CryptoFrontier7h atrás
Polymarket Adiciona Início de Sessão com Steam, Hacker da Balancer Converte 7.000 ETH para BTC, Aave Chan Propõe Depósito em Cofre
Mensagem da Gate News, 24 de Abril — A Polymarket introduziu uma nova opção de início de sessão com conta Steam, expandindo os métodos de acesso para os utilizadores. Saturn aumentou as suas participações em STRC, com posições totais avaliadas em $33 milhões. Um hacker da Balancer converteu 7.000 ETH em 204,7 BTC, equivalente a aproximadamente 15,88 milhões de dólares,
GateNews10h atrás
Atacante do Balancer Converte 13,191 ETH para 386.52 BTC no Valor de $30.54M
Mensagem do Gate News, 24 de abril — Segundo o Onchain Lens, o atacante do Balancer (0xa6d6...BDaA) converteu 13,191 ETH em 386.52 BTC nas últimas 15 horas, avaliados em aproximadamente $30.54 milhões.
O atacante detém atualmente mais 8,000 ETH, no valor de aproximadamente $18.52 milhões.
GateNews11h atrás
