Сообщение Gate News, 24 апреля — команда по безопасности Bitwarden раскрыла, что версия 2026.4.0 интерфейса Bitwarden CLI была скомпрометирована в результате атаки на цепочку поставок Checkmarx: вредоносные пакеты распространялись через npm 22 апреля между 5:57 p.m. и 7:30 p.m. ET. Под ударом только пользователи, которые установили затронутую версию в этом конкретном временном окне.
Команда подтвердила, что данные Vault не были утечены, и что производственные системы не были скомпрометированы. Пользователям рекомендуется немедленно удалить версию 2026.4.0, очистить кэш npm, ротацию API-токенов и SSH-ключей, проверить среду GitHub и CI на наличие подозрительной активности и выполнить обновление до версии 2026.4.1.
Команда по безопасности Bitwarden продолжает мониторинг инцидента и рекомендовала затронутым пользователям принять эти меры предосторожности, чтобы защитить свои системы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптобиржа Zondacrypto сталкивается с обвинениями в присвоении 350 миллионов долларов, генеральный директор публично отрицает
Один из крупнейших криптовалютных бирж Польши Zondacrypto. Его генеральный директор Пржемыслав Крал (Przemysław Kral) 16 апреля публично заявил в социальных сетях, что биржа не может получить доступ к кошельку, в котором хранится 4 503 биткоина; текущая стоимость превышает 350 миллионов долларов США. Крал опубликовал адрес соответствующего кошелька, чтобы опровергнуть обвинения в присвоении, но данное раскрытие сразу же вызвало массовые выводы средств.
MarketWhisper32м назад
Обнаружен вредоносный npm-пакет в Bitwarden CLI, криптокошельки сталкиваются с риском кражи
Chief Information Security Officer of Slow Fog 23pds forwards Bitwarden security team warning. Bitwarden CLI 2026.4.0 version within 1.5 hours from 5:57 PM to 7:30 PM Eastern Time on April 22 had already been withdrawn npm versions that had released malicious packages through npm that were tampered with. Bitwarden officially confirmed that password vault data and production systems were not affected.
MarketWhisper38м назад
JPMorgan: KelpDAO уязвимость стёрла 20 млрд DeFi TVL, инвестиционная привлекательность институтов пострадала
Команда исследователей JPMorgan под руководством аналитика Николаоса Панагиртцоглу 23 апреля опубликовала отчет, в котором говорится, что сохраняющиеся уязвимости безопасности и стагнирующая общая стоимость заблокированных средств (TVL) подрывают привлекательность децентрализованных финансов (DeFi) для институциональных инвесторов. В отчете подчеркивается, что уязвимость KelpDAO за считанные дни уничтожила примерно 200 млрд долларов DeFi TVL, выявив структурные риски.
MarketWhisper41м назад
SlowMist предупреждение: северокорейская хакерская группа набирает и обманывает Web3-разработчиков, за 3 месяца похитили 12 миллионов
КИБER-безопасность медленно «Пыль» выпустила срочное предупреждение: северокорейская организация Lazarus задействует дочернюю организацию HexagonalRodent для атак на разработчиков Web3. С помощью методов социальной инженерии, включая высокооплачиваемые удаленные должности, она побуждает разработчиков выполнять код для оценки навыков, который включает бэкдор вредоносного ПО, а в итоге похищает криптоактивы. Согласно отчету исследовательской компании Expel, в первые три месяца 2026 года сумма потерь достигла 12 миллионов долларов.
MarketWhisper46м назад
CoW DAO 提议 компенсировать cow.fi 域名劫持受害者,最高 100% 赔付损失
CoW DAO 23 апреля в ходе форума по вопросам управления опубликовала компенсационное предложение (CIP), в котором предлагается создать программу дискреционных субсидий, чтобы предоставить пострадавшим от инцидента с захватом домена cow.fi, произошедшего 14 апреля, компенсацию ущерба в размере до 100%. Оценочно инцидент привел к потерям пользователей примерно на 1,2 млн долларов США USDC. CoW DAO подчеркивает, что компенсации носят добровольный характер и являются мерой особой поддержки, а не означают признание какой-либо юридической ответственности.
MarketWhisper1ч назад
CryptoQuant: KelpDAO взлом — крупнейший с 2024 года кризис, Aave TVL упал на 33%
Согласно оценке CryptoQuant от 23 апреля, хакерская атака на KelpDAO, произошедшая на прошлой неделе, в течение 72 часов создала для Aave риск потенциальных безнадежных долгов в размере от 124 млн до 230 млн долларов, TVL рухнул на 33%, а ставки по займам USDT и USDC взлетели с 3,4% до 14%; ставка по займам в ETH поднялась до максимального уровня с января 2024 года — 8%.
MarketWhisper1ч назад
