logo

A CLI do Bitwarden sofreu um ataque à cadeia de suprimentos, com um pacote malicioso circulando por cerca de uma hora e meia

By: rootdata|2026/04/24 10:42:01
0
Compartilhar
copy
timetime

O SlowMist CISO 23pds revelou que a ferramenta de gerenciamento de senhas Bitwarden CLI, versão 2026.4.0, sofreu um ataque à cadeia de suprimentos da Checkmarx entre 17h57 e 19h30, horário da costa leste. O invasor distribuiu por um breve período um pacote malicioso via npm, aproveitando-se da ação do GitHub no pipeline de CI/CD do Bitwarden.

A confirmação oficial afirma que não houve vazamento de dados do Vault e que os sistemas de produção não foram afetados; apenas os usuários que instalaram essa versão via npm durante esse período foram afetados. A recomendação oficial para os usuários afetados é desinstalar imediatamente a versão 2026.4.0, limpar o cache do npm, atualizar credenciais confidenciais, como tokens de API e chaves SSH, investigar quaisquer atividades anormais no GitHub e na integração contínua (CI) e atualizar para a versão corrigida 2026.4.1.

Preço de --

--

Você também pode gostar

Michael Saylor: O inverno acabou – será que ele está certo? 5 dados-chave (2026)

Michael Saylor tuitou ontem: “O inverno acabou.” É curto. É ousado. E isso está dando o que falar no mundo das criptomoedas.

Mas será que ele está certo? Ou será que este é apenas mais um CEO se gabando?

Vamos dar uma olhada nos dados. Vamos ser neutros. Vamos ver se o gelo realmente derreteu.

O aplicativo WEEX Bubbles já está disponível e permite visualizar o mercado de criptomoedas de relance

O WEEX Bubbles é um aplicativo independente desenvolvido para ajudar os usuários a compreender rapidamente os movimentos complexos do mercado de criptomoedas por meio de uma visualização intuitiva em forma de bolhas.

Cofundador da Polygon Sandeep: Escrevendo após a explosão da ponte da cadeia

Em três semanas, Drift, Hyperbridge e KelpDAO foram hackeados consecutivamente, resultando em quase US $ 900 milhões em perdas. O CEO da Polygon escreveu que o problema não reside em nenhuma equipe, mas com a arquitetura de estilo "notarial" compartilhada por toda a indústria - confiando em um ou dois assinantes para estampar...

Grande atualização no site: Mais de 10 estilos avançados de gráficos para uma análise mais aprofundada do mercado

Para oferecer ferramentas de análise mais poderosas e profissionais, a WEEX lançou uma grande atualização em seus gráficos de negociação online — que agora oferecem suporte a até 14 estilos de gráficos avançados.

Relatório Matinal | Aethir firma um contrato empresarial de US$ 260 milhões com a Axe Compute; New Fire Technology adquire a equipe comercial da Avenir Group; Volume de negociação da Polymarket superado pela Kalshi

Visão geral dos eventos importantes do mercado em 23 de abril

Powell: Temos um Período Transitório para Trabalhar na Inflação

Jerome Powell reafirma a importância de uma política coordenada entre taxa de juros e balanço patrimonial. Powell se…

Negocie com Confiança na WEEX
Execução Rápida com Alta Liquidez
Negocie com Confiança na WEEXAproveite a Oportunidade Agora

Conteúdo

Populares

Últimas notícias sobre cripto

15:27

ARK Invest: No primeiro trimestre, a oferta de bitcoins detida por investidores de longo prazo aumentou 69%, atingindo um novo recorde desde 2020

De acordo com a Cointelegraph, apesar da queda de 22% nos preços do Bitcoin, a oferta de Bitcoin detida por compradores persistentes aumentou significativamente de 2,13 milhões de BTC para 3,6 milhões de BTC, um aumento de 69%, atingindo o nível mais alto desde 2020.
BTCBTC
--
15:22

Dados: Análise: Os descontos para os detentores de Bitcoin a curto prazo diminuem, o mercado se recupera, mas o apetite pelo risco ainda não se manifestou

De acordo com o analista de dados on-chain Axel Adler Jr (@AxelAdlerJr), o desconto para os detentores de curto prazo (STH) diminuiu de -21,6% para -5,7%, e a média móvel de 7 dias do STH-SOPR voltou a subir acima de 1, indicando que os vendedores de curto prazo já não se encontram claramente em posição de prejuízo. No entanto, o atual...
15:18

A Tether emitiu 3 bilhões de USDT em uma semana, e a Abraxas Capital recebeu 2,89 bilhões de USDT

De acordo com o monitoramento da Lookonchain, a Tether emitiu 3 bilhões de USDT na semana passada. A Abraxas Capital recebeu 2,89 bilhões de USDT do Tether Treasury na semana passada.
15:13

Após um lucro de 1,93 milhão de dólares com posições compradas, o grande investidor BRENTOIL abriu novas posições, enquanto as posições vendidas da SOL enfrentam um prejuízo de 2,23 milhões de dólares

De acordo com o analista de blockchain Onchain Lens (@OnchainLens), a baleia "0xb58" encerrou sua posição comprada em $BRENTOIL (alavancagem de 3x), obtendo um lucro de US$ 1,93 milhão, e em seguida reabriu uma posição comprada de 50.000 $BRENTOIL (alavancagem de 3x). Enquanto isso, a baleia ainda mantém uma posição vendida em $SOL (alavancagem de 3x)...
15:08

O maior investidor de grande porte da ASTER na cadeia de blocos começou a investir em CHIP, com uma posição avaliada em aproximadamente 3,43 milhões de dólares

De acordo com notícias do mercado, a maior baleia compradora de $ASTER na cadeia, "0x1527", começou recentemente a acumular posições em $CHIP. O acervo atual inclui: 24,93 milhões de $ASTER (aproximadamente US$ 16,72 milhões), 36,18 milhões de $CHIP (aproximadamente US$ 3,43 milhões), 81,55 milhões de $MON (aproximadamente US$ 2,52 milhões) e 9.026 $TAO (aprox...
Leia mais
Comunidade
iconiconiconiconiconiconicon

Bot de suporte@WEEX_support_smart_Bot

Serviços VIP[email protected]