門戶新聞訊息,4月24日——根據 SlowMist 首席資訊安全官 23pds 的說法,Bitwarden CLI 版本 2026.4.0 在 4 月 24 日美東時間 17:57 至 19:30 之間遭受了一起供應鏈攻擊而被竄改。在這起攻擊中,攻擊者利用 Bitwarden 的 CI/CD 管線中的 GitHub Actions,植入了一個惡意套件,該惡意套件曾短暫地透過 npm 發行。
此次攻擊針對該儲存庫的持續整合工作流程,使未經授權的程式碼得以到達套件登錄中心。不過,Bitwarden 已確認 Vault 資料未受影響、生產系統未受影響,且僅有在 1.5 小時的時間窗內從 npm 安裝了 2026.4.0 版本的使用者受到影響。
Bitwarden 建議受影響使用者立刻解除安裝 2026.4.0 版本,清除 npm 快取,輪換 API 代幣與 SSH 金鑰,針對異常情況審計 GitHub 與 CI 活動,並升級至已修補的 2026.4.1 版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
ZachXBT 質疑 WorldCoin 低流通量、 高估值的 WLD 發行,並指出可能存在內線拋售
Gate 新聞訊息,4 月 28 日——鏈上偵探 ZachXBT 指控,WorldCoin (now World)(由 Sam Altman 創立的公司)推出了 WLD 代幣,流通量偏低、估值偏高,並沿用了 SBF 與 FTX 使用的模式。據 ZachXBT 稱,該公司向我們分發少量 WLD,以換取被宣稱用於身分驗證的生物特徵資料。然而,這項技術反而促成了已驗證帳戶在黑市上的交易。
ZachXBT 進一步表示,代幣供給正在以不具可持續性的速度擴張,同時內部人士會透過場外交易定期卸售其持倉。
GateNews27分鐘前
ZetaChain 暫停跨鏈交易,GatewayEVM 智慧合約遭攻擊
4 月 28 日,根據 ZetaChain 官方公告及其官方狀態頁面,Layer 1 互通性網絡 ZetaChain 在發現 GatewayEVM 智慧合約遭受攻擊後,已暫停主網路的跨鏈交易。ZetaChain 在聲明中確認,此次攻擊僅影響 ZetaChain 團隊的內部錢包,目前尚無用戶資金受到影響。
Market Whisper1小時前
ZetaChain 面臨利用 GatewayZEVM 呼叫函式漏洞的攻擊
Gate 新聞訊息,4月28日——據 Slow Mist 的分析,ZetaChain 遭受了一次攻擊。該攻擊利用了 GatewayZEVM 合約的呼叫函式中的漏洞。該缺陷源於呼叫函式中存取控制與輸入驗證不足,使攻擊者得以發起惡意的跨鏈呼叫,並在目标链上執行任意操作以轉移資金。
GateNews4小時前
駭客深偽詐欺騙局卡爾達諾開發人員,揭露新的弱點
一位 Cardano 開發者表示,一段逼真的 AI 深度偽造視訊通話導致筆電遭入侵,提醒我們下一波加密攻擊可能從臉孔與聲音開始,而不是智慧合約。
這項警告由分享給 Cardano 社群,描述了一起事件,在該事件中一名冒名者使用了
DailyCoin13小時前
法國檢察官起訴加密“撬鎖”攻擊團夥中的88人
法國當局已對88名個人(包括10名未成年人)提出指控,這些人被指與綁架和勒索加密貨幣所有者有關;根據法國國家反有組織犯罪公訴機關(National Public Prosecutor's Office for Organized Crime)(PNACO)於週五發布的一份聲明。這些指控與12項正在進行的
Crypto Frontier15小時前
當 DeFi 對年輕人太慢,對老錢來說太危險:我們都在拿公債利息扛垃圾債風險?
DeFi 曾以五位數 APY 吸引年輕人,如今被認為過度定價與風險過高。過去一年被竊超過 16.2 億美元,Aave 一度利率飆至 12.4%。公允殖利率約 12.55%,散戶門檻 18%,機構偏好「策略隔離金庫」以降低尾部風險。結論:高槓桿已不再,未來需更高風險定價與保險工具,才能同時容納年輕人與老錢。
鏈新聞abmedia19小時前
