Повідомлення Gate News, 24 квітня — За даними CISO SlowMist 23pds, версія Bitwarden CLI 2026.4.0 була скомпрометована в атаці на ланцюг постачання між 17:57 та 19:30 за ET 24 квітня. Зловмисники використали GitHub Actions у конвеєрі CI/CD Bitwarden, щоб ін’єктувати зловмисний пакет, який було ненадовго розповсюджено через npm.
Атака була націлена на workflow безперервної інтеграції репозиторію, що дозволило несанкціонованому коду потрапити до реєстру пакетів. Втім Bitwarden підтвердив, що дані Vault не були скомпрометовані, виробничі системи не постраждали, і були зачеплені лише користувачі, які встановили версію 2026.4.0 з npm протягом 1,5-годинного вікна.
Bitwarden порадив постраждалим користувачам негайно видалити версію 2026.4.0, очистити кеш npm, ротаціювати API-токени та SSH-ключі, виконати аудит активності GitHub і CI на предмет аномалій та оновитися до виправленої версії 2026.4.1.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ZachXBT ставить під сумнів запуск WLD компанією WorldCoin з низькою циркуляцією та високою оцінкою, виявляє інсайдерські продажі
Повідомлення Gate News, 28 квітня — ончейн-дослідник ЗакхХБТ стверджував, що WorldCoin (now World), компанія, заснована Семом Альтманом, запустила токени WLD з низькою циркуляцією та високою оцінкою, повторюючи модель, використану SBF і FTX. За словами ЗакхХБТ, компанія розподіляла невеликі суми WLD для нас
GateNews27хв. тому
ZetaChain призупиняє кросчейн-транзакції, смарт-контракт GatewayEVM атакували
28 квітня, згідно з офіційним оголошенням ZetaChain та його офіційною сторінкою стану, мережа взаємодії Layer 1 ZetaChain призупинила кросчейн-транзакції в основній мережі після виявлення атаки на смартконтракт GatewayEVM. У своєму повідомленні ZetaChain підтверджує, що ця атака впливає лише на внутрішні гаманці команди ZetaChain, і наразі кошти користувачів не зазнали впливу.
MarketWhisper1год тому
ZetaChain стикається з атакою, що експлуатує вразливість у функції виклику GatewayZEVM
Повідомлення Gate News, 28 квітня — ZetaChain зазнала атаки, використавши вразливість у функції виклику контракту GatewayZEVM, повідомляє аналіз від Slow Mist. Недолік спричиняє недостатній контроль доступу та перевірку вхідних даних у функції виклику, що дає зловмисникам змогу ініціювати зловмисні кросчейн-виклики та виконувати довільні операції в цільових ланцюгах для переказу коштів.
GateNews4год тому
Діпфейк-дзвінок обманює розробника Cardano, викриває нову слабку ланку
Розробник Cardano заявляє, що реалістичний AI-відеодзвінок із дипфейком призвів до компрометації ноутбука — нагадування про те, що наступна хвиля криптоатак може починатися з облич і голосів, а не зі smart contract’ів.
Попередження, поширене серед спільноти Cardano, описує інцидент, у якому самозванець використав
DailyCoin13год тому
Французькі прокурори висувають звинувачення 88 особам у злочинному угрупованні з криптовалютного «викруткового» нападу
Французькі органи влади висунули звинувачення 88 особам, зокрема 10 неповнолітнім, у зв’язку з викраденнями та вимаганнями, спрямованими проти власників криптовалюти, як ідеться в заяві Національного управління державного обвинувачення у сфері організованої злочинності (PNACO), оприлюдненій у п’ятницю. Звинувачення пов’язані з 12 триваючими
CryptoFrontier15год тому
Коли DeFi надто повільний для молоді, і надто ризикований для “старих грошей”: ми всі беремо відсотки за держоблігаціями, щоб нести ризик сміттєвих облігацій?
DeFi колись приваблював молодь п’ятизначними APY, а нині вважається надмірно завищеним за ціною та надто ризикованим. За минулий рік було викрадено понад 1,62 мільярда доларів США, а ставка в Aave колись підскакувала до 12,4%. Справедлива дохідність становить приблизно 12,55%, поріг для роздрібних клієнтів — 18%, а інституції надають перевагу «стратегічному ізольованому казначейству», щоб зменшити ризик хвостів. Висновок: високий левередж більше не актуальний; у майбутньому потрібніше ще вище ризикове ціноутворення та інструменти страхування, щоб одночасно вміщувати молодь і «велику стару» валюту.
ChainNewsAbmedia19год тому
