Bitwarden CLI padło ofiarą ataku na łańcuch dostaw, a złośliwy pakiet krążył przez około 1,5 godziny

By: rootdata|2026/04/24 02:51:51
0
Udostępnij
copy

CISO 23pds firmy SlowMist ujawniło, że narzędzie do zarządzania hasłami Bitwarden CLI w wersji 2026.4.0 padło ofiarą ataku na łańcuch dostaw Checkmarx pomiędzy 17:57 a 19:30 czasu wschodniego. Atakujący przez krótki czas rozpowszechniał złośliwy pakiet za pośrednictwem npm, wykorzystując akcję GitHub w procesie CI/CD Bitwarden.

Oficjalne potwierdzenie stwierdza, że ​​dane Vault nie wyciekły i że systemy produkcyjne nie zostały zagrożone; problem dotyczył jedynie użytkowników, którzy w tym czasie zainstalowali tę wersję za pomocą npm. Oficjalne zalecenie dla użytkowników, których dotyczy problem, to natychmiastowe odinstalowanie wersji 2026.4.0, wyczyszczenie pamięci podręcznej npm, dokonanie rotacji poufnych danych uwierzytelniających, takich jak tokeny API i klucze SSH, zbadanie wszelkich nietypowych działań w serwisach GitHub i CI oraz uaktualnienie do wersji naprawionej 2026.4.1.

Możesz również polubić

Poranny raport | Coinbase Ventures dokonuje pierwszej inwestycji w ENA; SpaceX planuje ustalić cenę IPO na 135 USD za akcję

Przegląd ważnych wydarzeń rynkowych z 3 czerwca

Pełny tekst i analiza przemówienia CEO SanDisk na 42. Dorocznej Konferencji Decyzji Strategicznych Bernstein

Kluczowa wartość przemówienia Goeckelera polega na dostarczeniu wysoce przejrzystych i logicznie jasnych ram narracyjnych dla transformacji korporacyjnej.

Prognoza ceny Bitcoina na 2030 rok: Ark Invest przewiduje 710 tys. USD

Poznaj prognozy ceny Bitcoina na 2030 rok od Ark Invest i Standard Chartered, a także kluczowe ryzyka i sposoby na budowę portfela. Pełna analiza na WEEX.

Cena SOL dzisiaj: Aktualny kurs Solana, wykresy i dane rynkowe

Sprawdź dzisiejszą cenę SOL dzięki danym w czasie rzeczywistym, poznaj kluczowe czynniki wpływające na ruchy Solany i uzyskaj praktyczne wskazówki handlowe. Przeczytaj pełną analizę na WEEX.

Czym jest Bitcoin ETF: Spot kontra Futures – wyjaśnienie

Dowiedz się, czym jest Bitcoin ETF, jak działają fundusze typu spot i futures oraz dlaczego w 2026 roku napływy instytucjonalne zmieniają oblicze BTC. Analiza WEEX.

Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?

Bitcoin spada o 15% do 66 tys. USD w obliczu obaw o napięcia geopolityczne, podczas gdy Nasdaq osiąga historyczne maksima. Analiza czynników makroekonomicznych, przepływów ETF, zachowań inwestorów detalicznych kontra wielorybów oraz ukrytej korelacji między kryptowalutami a akcjami.

Popularne monety

Najnowsze wiadomości kryptowalutowe

Czytaj więcej
iconiconiconiconiconiconiconicon
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:bd@weex.com
Program VIP:support@weex.com