Bitwarden CLI padło ofiarą ataku na łańcuch dostaw, a złośliwy pakiet krążył przez około 1,5 godziny

By: rootdata|2026/04/24 12:25:33

Udostępnij

CISO 23pds firmy SlowMist ujawniło, że narzędzie do zarządzania hasłami Bitwarden CLI w wersji 2026.4.0 padło ofiarą ataku na łańcuch dostaw Checkmarx pomiędzy 17:57 a 19:30 czasu wschodniego. Atakujący przez krótki czas rozpowszechniał złośliwy pakiet za pośrednictwem npm, wykorzystując akcję GitHub w procesie CI/CD Bitwarden.

Oficjalne potwierdzenie stwierdza, że dane Vault nie wyciekły i że systemy produkcyjne nie zostały zagrożone; problem dotyczył jedynie użytkowników, którzy w tym czasie zainstalowali tę wersję za pomocą npm. Oficjalne zalecenie dla użytkowników, których dotyczy problem, to natychmiastowe odinstalowanie wersji 2026.4.0, wyczyszczenie pamięci podręcznej npm, dokonanie rotacji poufnych danych uwierzytelniających, takich jak tokeny API i klucze SSH, zbadanie wszelkich nietypowych działań w serwisach GitHub i CI oraz uaktualnienie do wersji naprawionej 2026.4.1.

Cena --

Możesz również polubić

Moment płatności agentów AI: Kto zostanie Stripe’em gospodarki maszynowej?

Infrastruktura kryptograficzna i organizacje kartowe nie wykluczają się wzajemnie; zwycięzcą będzie ujednolicona bramka łącząca oba te tory jednocześnie.

Poranny raport | MoonPay przejmuje warstwę egzekucji DFlow od Solana; Strategy publikuje raport finansowy za I kwartał; Manta Network ogłasza zakończenie programu stakingowego Manta

Przegląd najważniejszych wydarzeń rynkowych z 6 maja

Wypożyczone tory: za co tak naprawdę płaci ta fala gorącego kapitału typu stablecoin FX?

Tym, co jest obecnie wyceniane na nowo przez rynek, jest warstwa między emitentami stablecoinów a realną gospodarką – warstwa transakcyjna.

Dialogue Velocity Eric: Jaki jest ten segment stablecoinów, na którym naprawdę zależy dyrektorom finansowym?

Były strateg Worldpay wchodzi do świata krypto: ujawniamy, jak Velocity mierzy się z największymi bolączkami dyrektorów finansowych, takimi jak rozliczenia transgraniczne i zamrożone środki, dzięki „rachunkom płatniczym w stablecoinach”.

Strategia powinna była uwzględnić, że sprzedaż kryptowalut nie jest wykluczona

Jeśli Saylor sprzeda swoje zasoby, czy rynek kryptowalut czeka krach?

Jak MegaETH osiągnął 700 mln TVL w tydzień od TGE? Analiza strategii opakowania

MegaETH stworzył koło zamachowe oparte na USDm, mające na celu przyciągnięcie dużej liczby użytkowników i kapitału w krótkim terminie.

Godziny handlu kontraktami futures: Handluj kryptowalutami 24/7 i odzyskaj do 45% prowizji

Poznaj godziny handlu kontraktami futures i najlepszy czas na handel kontraktami terminowymi na kryptowaluty. Odkryj zalety rynku działającego 24/7, szczytowe sesje handlowe oraz sposób na odzyskanie do 45% prowizji.

Dlaczego a16z Crypto pozyskuje kolejne 2,2 mld USD na intensywne inwestycje w Web3?

Ta runda finansowania stawia na przejście kryptowalut z fazy rozwoju infrastruktury do fazy rzeczywistej adopcji przez użytkowników. Niezależnie od tego, czy skupiają się na kryptowalutach, czy wkraczają w obszar AI, te realne pieniądze trafią tylko tam, gdzie technologię można przekuć w produkty.

Wyjaśnienie podstawowego algorytmu Polymarket

To prawdopodobnie jedyny artykuł na Twitterze, który w prosty sposób wyjaśnia wszystkie założenia projektowe Polymarket.

Czym zajmują się projekty powstałe w trakcie bessy na rynku kryptowalut?

Od stycznia do kwietnia RootData odnotowało ponad 1070 nowych projektów, co stanowi spadek o około 32% w porównaniu z analogicznym okresem ubiegłego roku.

Wykład założyciela a16z na Stanfordzie: Gdy Wall Street i Dolina Krzemowa mają odmienne zdanie, to Wall Street zazwyczaj się myli

Ben Horowitz, współzałożyciel a16z, wygłosił inspirujący wykład: dwie tradycyjne bariery wejścia dla oprogramowania w erze AI przestały istnieć, a przedsiębiorcy muszą szukać „nowych barier” wykraczających poza kod i interfejs użytkownika.

Michael Saylor: Po trzech kwartałach strat z rzędu, Strategy sprzeda Bitcoin, aby wypłacić dywidendy

Po tym, jak raport finansowy MSTR wykazał utrzymujące się straty netto, Saylor zmienił swoje stanowisko: Bitcoin nie jest już aktywem, którego „nigdy nie należy sprzedawać” i może być używany jako narzędzie płatnicze.

Stacja poboru opłat w Ormuz i juan, którego nie można kupić

Chaos wokół dolara amerykańskiego prowadzi do nowej sytuacji w rozliczeniach globalnych: złoto jest redefiniowane jako „most”, system CIPS szybko się rozwija, a globalny kapitał po cichu otwiera nowy kanał dla juana, który jest „trudny do zdobycia”.

Wywiad z szefem strategii Coinbase Institutional: Instytucjonalizacja krypto osiąga punkt krytyczny

Kadra zarządzająca Coinbase przedstawia dogłębną analizę: Instytucje, nieprzejmujące się krótkoterminową paniką rynkową, przyspieszają swoje wejście do branży, a tokenizacja wraz z koncepcją „giełdy wszystkiego” wkrótce całkowicie przebuduje globalną infrastrukturę finansową.

Rozmowa z CEO Agora, Nickiem: Walka o licencje na stablecoiny dopiero się zaczyna

Agora wchodzi do gry: oficjalnie składa wniosek o federalną licencję banku powierniczego w Stanach Zjednoczonych, awansując z emitenta stablecoinów do roli „podstawowej infrastruktury finansowej” i celując w rynek płatności korporacyjnych oraz rozliczeń B2B o wartości bilionów dolarów.

Analityk: Iran Nie Odpowiedział na Udział w Rozmowach, Ceny Ropy Skaczą

Wciąż nie ma oficjalnej odpowiedzi Iranu na zaproszenie do rozmów, co wpływa na wzrost cen ropy. Inwestorzy ostrożnie…

Nowy portfel przenosi 35,000 ETH z Binance do BitGo

Nowy portfel przeniósł 35,000 ETH z Binance do BitGo, co stanowi równowartość około 80,7 milionów dolarów. Znacząca zmiana…

Rada Doradcza Coinbase: Komputery kwantowe mogą stanowić zagrożenie dla systemów szyfrujących, branża musi się przygotować na aktualizacje

Rada Doradcza Coinbase opublikowała raport dotyczący potencjalnych zagrożeń komputeryzacji kwantowej dla kryptowalut. Komputery kwantowe mogą zagrażać mechanizmom podpisu…