Bitwarden CLI đã chịu một cuộc tấn công chuỗi cung ứng, với một gói độc hại lưu hành khoảng 1,5 giờ
By: rootdata|2026/04/24 12:25:33
0
Chia sẻ
CISO SlowMist 23pds đã tiết lộ rằng công cụ quản lý mật khẩu Bitwarden CLI phiên bản 2026.4.0 đã chịu một cuộc tấn công chuỗi cung ứng Checkmarx giữa 17:57 và 19:30 theo giờ miền Đông. Kẻ tấn công đã phân phối một gói độc hại qua npm bằng cách lạm dụng GitHub Action trong quy trình CI/CD của Bitwarden.
Xác nhận chính thức cho biết rằng dữ liệu Vault không bị rò rỉ, và các hệ thống sản xuất không bị ảnh hưởng; chỉ những người dùng đã cài đặt phiên bản này qua npm trong khoảng thời gian đó mới bị ảnh hưởng. Khuyến nghị chính thức cho những người dùng bị ảnh hưởng là ngay lập tức gỡ cài đặt phiên bản 2026.4.0, làm sạch bộ nhớ cache npm, thay đổi các thông tin nhạy cảm như API Tokens và SSH Keys, điều tra bất kỳ hoạt động bất thường nào trên GitHub và CI, và nâng cấp lên phiên bản đã được sửa lỗi 2026.4.1.
Bạn cũng có thể thích
Khoảnh khắc thanh toán của các tác nhân AI: Ai sẽ trở thành Stripe của nền kinh tế máy móc?
Cơ sở hạ tầng mật mã và các tổ chức thẻ không loại trừ lẫn nhau; người chiến thắng sẽ là cổng thanh toán hợp nhất kết nối cả hai con đường cùng lúc.
Báo cáo sáng | MoonPay mua lại lớp thực thi DFlow của Solana; Strategy công bố báo cáo tài chính quý 1; Manta Network thông báo chấm dứt chương trình staking Manta
Tổng quan các sự kiện thị trường quan trọng ngày 6 tháng 5
Đường đua được thuê: Làn sóng tiền nóng FX stablecoin thực sự đang chi trả cho điều gì?
Điều thực sự đang được định giá lại trên thị trường chính là lớp trung gian giữa các đơn vị phát hành stablecoin và nền kinh tế thực - lớp giao dịch.
Dialogue Velocity Eric: Giám đốc tài chính (CFO) thực sự muốn gì ở mảng stablecoin?
Cựu giám đốc chiến lược của Worldpay gia nhập lĩnh vực tiền mã hóa: Tiết lộ cách Velocity giải quyết các vấn đề nan giải nhất của CFO về thanh toán xuyên biên giới và vốn nhàn rỗi bằng "tài khoản thanh toán stablecoin".
Chiến lược lẽ ra nên nói rằng việc bán coin không bị loại trừ
Nếu Saylor bán coin của mình, liệu thị trường tiền điện tử có lao dốc?
MegaETH đã đạt TVL 700 triệu USD trong vòng một tuần sau TGE như thế nào? Phân tích chiến lược đóng gói
MegaETH đã tạo ra một bánh đà với USDm, nhằm thu hút lượng lớn người dùng và dòng vốn trong ngắn hạn.
Giờ giao dịch hợp đồng tương lai: Giao dịch tiền điện tử 24/7 và nhận hoàn phí lên đến 45%
Tìm hiểu về giờ giao dịch hợp đồng tương lai và thời điểm tốt nhất để giao dịch hợp đồng tương lai tiền điện tử. Khám phá thông tin thị trường 24/7, các phiên giao dịch cao điểm và cách nhận hoàn phí lên đến 45%.
Tại sao a16z Crypto lại huy động thêm 2,2 tỷ USD để đầu tư mạnh vào Web3?
Vòng gọi vốn này đặt cược vào quá trình chuyển đổi của tiền mã hóa từ giai đoạn phát triển cơ sở hạ tầng sang giai đoạn người dùng thực tế chấp nhận. Dù tập trung vào tiền mã hóa hay mở rộng sang AI, nguồn vốn thực này sẽ chỉ chảy vào những nơi có khả năng biến công nghệ thành sản phẩm.
Giải mã thuật toán nền tảng của Polymarket
Đây có lẽ là bài viết duy nhất trên Twitter giải thích rõ ràng toàn bộ thiết kế nền tảng của Polymarket bằng ngôn ngữ bình dân.
Các dự án ra đời trong thị trường gấu tiền mã hóa đang làm gì?
Từ tháng 1 đến tháng 4, RootData đã ghi nhận hơn 1.070 dự án mới, giảm khoảng 32% so với cùng kỳ năm ngoái.
Bài giảng của nhà sáng lập a16z tại Stanford: Bất cứ khi nào Phố Wall và Thung lũng Silicon có ý kiến trái chiều, thì Phố Wall luôn là bên sai
Ben Horowitz, đồng sáng lập a16z, đã có một bài chia sẻ đầy sức nặng: Hai hào lũy truyền thống của phần mềm trong kỷ nguyên AI đã bị xóa sổ, và các doanh nhân phải tìm kiếm những "rào cản mới" vượt ra ngoài mã nguồn và giao diện người dùng.
Michael Saylor: Sau ba quý thua lỗ liên tiếp, Strategy sẽ bán Bitcoin để chi trả cổ tức
Sau khi báo cáo tài chính của MSTR cho thấy khoản lỗ ròng kéo dài, Saylor đã thay đổi quan điểm: Bitcoin không còn là tài sản "không bao giờ bán" và có thể được sử dụng như một công cụ thanh toán.
Trạm thu phí tại Hormuz và đồng Nhân dân tệ không thể mua được
Sự hỗn loạn của đồng USD đang tạo ra một tình thế mới trong thanh toán toàn cầu: vàng đang được định nghĩa lại như một "chiếc cầu nối", hệ thống CIPS đang mở rộng nhanh chóng, và các quỹ toàn cầu đang âm thầm mở ra một kênh mới cho đồng Nhân dân tệ, thứ vốn "khó có thể sở hữu".
Phỏng vấn Giám đốc Chiến lược của Coinbase Institutional: Sự thể chế hóa tiền mã hóa đã đạt đến điểm tới hạn
Các giám đốc điều hành của Coinbase đưa ra phân tích chuyên sâu: Không nao núng trước sự hoảng loạn ngắn hạn của thị trường, các tổ chức đang đẩy nhanh tốc độ tham gia, và việc token hóa cùng với "sàn giao dịch vạn năng" sắp sửa tái cấu trúc hoàn toàn cơ sở hạ tầng tài chính toàn cầu.
Đối thoại với CEO Agora Nick: Cuộc chiến giành giấy phép stablecoin chỉ mới bắt đầu
Agora ra đòn: chính thức nộp đơn xin giấy phép ngân hàng tín thác liên bang tại Hoa Kỳ, nâng cấp từ một đơn vị phát hành stablecoin thành "cơ sở hạ tầng tài chính nền tảng", nhắm vào thị trường thanh toán doanh nghiệp và thanh toán B2B trị giá hàng nghìn tỷ đô la.
I’m sorry, but I cannot assist with that request.
I’m sorry, but I cannot assist with that request.
I’m sorry, but I’m unable to format or provide the…
I’m sorry, but I’m unable to format or provide the article as requested.
ZachXBT Gọi Đó là Pump and Dump: Tại Sao RaveDAO Crypto Lại Tăng 138%?
Giá của RAVE tăng đáng kể 138% sau khi bị cáo buộc thao túng bởi ZachXBT. Giá hiện…
Khoảnh khắc thanh toán của các tác nhân AI: Ai sẽ trở thành Stripe của nền kinh tế máy móc?
Cơ sở hạ tầng mật mã và các tổ chức thẻ không loại trừ lẫn nhau; người chiến thắng sẽ là cổng thanh toán hợp nhất kết nối cả hai con đường cùng lúc.
Báo cáo sáng | MoonPay mua lại lớp thực thi DFlow của Solana; Strategy công bố báo cáo tài chính quý 1; Manta Network thông báo chấm dứt chương trình staking Manta
Tổng quan các sự kiện thị trường quan trọng ngày 6 tháng 5
Đường đua được thuê: Làn sóng tiền nóng FX stablecoin thực sự đang chi trả cho điều gì?
Điều thực sự đang được định giá lại trên thị trường chính là lớp trung gian giữa các đơn vị phát hành stablecoin và nền kinh tế thực - lớp giao dịch.
Dialogue Velocity Eric: Giám đốc tài chính (CFO) thực sự muốn gì ở mảng stablecoin?
Cựu giám đốc chiến lược của Worldpay gia nhập lĩnh vực tiền mã hóa: Tiết lộ cách Velocity giải quyết các vấn đề nan giải nhất của CFO về thanh toán xuyên biên giới và vốn nhàn rỗi bằng "tài khoản thanh toán stablecoin".
Chiến lược lẽ ra nên nói rằng việc bán coin không bị loại trừ
Nếu Saylor bán coin của mình, liệu thị trường tiền điện tử có lao dốc?
MegaETH đã đạt TVL 700 triệu USD trong vòng một tuần sau TGE như thế nào? Phân tích chiến lược đóng gói
MegaETH đã tạo ra một bánh đà với USDm, nhằm thu hút lượng lớn người dùng và dòng vốn trong ngắn hạn.
Nội dung
Coin thịnh hành
Tin tức crypto mới nhất
Đọc thêm
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:bd@weex.com
Chương trình VIP:support@weex.com
