ข่าว Gate, 24 เมษายน — ตามรายงานของ SlowMist CISO 23pds พบว่า Bitwarden CLI เวอร์ชัน 2026.4.0 ถูกบุกรุกผ่านการโจมตีห่วงโซ่อุปทาน ระหว่างเวลา 17:57 ถึง 19:30 น. ET ของวันที่ 24 เมษายน ผู้โจมตีได้ใช้ประโยชน์จาก GitHub Actions ในไปป์ไลน์ CI/CD ของ Bitwarden เพื่อแทรกแพ็กเกจที่เป็นอันตราย ซึ่งถูกแจกจ่ายชั่วคราวผ่าน npm.
การโจมตีนั้นมุ่งเป้าไปที่เวิร์กโฟลว์การอินทิเกรชันอย่างต่อเนื่องของรีโพซิทอรี ทำให้โค้ดที่ไม่ได้รับอนุญาตสามารถเข้าถึงรีจิสทรีของแพ็กเกจได้ อย่างไรก็ตาม Bitwarden ยืนยันว่าข้อมูล Vault ไม่ถูกบุกรุก ระบบการผลิตไม่ได้รับผลกระทบ และมีเพียงผู้ใช้ที่ติดตั้งเวอร์ชัน 2026.4.0 จาก npm ในช่วงเวลา 1.5 ชั่วโมงเท่านั้นที่ได้รับผลกระทบ.
Bitwarden แนะนำให้ผู้ใช้ที่ได้รับผลกระทบถอนการติดตั้งเวอร์ชัน 2026.4.0 ทันที ล้างแคชของ npm หมุนเวียนโทเค็น API และคีย์ SSH ตรวจสอบกิจกรรมของ GitHub และ CI เพื่อหาความผิดปกติ และอัปเกรดเป็นเวอร์ชันที่แก้ไขแล้ว 2026.4.1.
btc.bar.articles
HKMA เตือนโทเค็นฉ้อโกงที่แอบอ้างผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตในวันที่ 28 เมษายน
สำนักงานการเงินของฮ่องกง (HKMA) ออกคำเตือนสาธารณะเมื่อวันที่ 28 เมษายน เกี่ยวกับโทเค็นดิจิทัลปลอมที่แพร่ระบาดภายใต้ชื่อของผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตใหม่ 2 ราย โทเค็นที่มีสัญลักษณ์ "HKDAP" และ "HSBC" ได้ปรากฏในตลาดโดยไม่ได้รับอนุญาตจาก Anchorpoint
GateNews47 นาที ที่แล้ว
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews3 ชั่วโมง ที่แล้ว
Aftermath Finance ถูกแฮ็ก ขโมย USDC 1.1 ล้าน ใน 36 นาทีบน Sui Network
ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ
GateNews4 ชั่วโมง ที่แล้ว
ปลั๊กอินที่เป็นอันตราย 30 รายการบน ClawHub ปลอมตัวเป็นเครื่องมือ AI ดาวน์โหลดมากกว่า 9,800 ครั้ง
ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a
GateNews4 ชั่วโมง ที่แล้ว
Ethereum โดนโจมตีสัญญาอัจฉริยะ 4 ครั้งใน 48 ชั่วโมง สูญเสียเกิน $1.5 ล้าน
ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security
เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000
GateNews6 ชั่วโมง ที่แล้ว
