Bitwarden CLI đã chịu một cuộc tấn công chuỗi cung ứng, với một gói độc hại lưu hành khoảng 1,5 giờ

By: rootdata|2026/04/24 12:19:59

Chia sẻ

CISO SlowMist 23pds đã tiết lộ rằng công cụ quản lý mật khẩu Bitwarden CLI phiên bản 2026.4.0 đã chịu một cuộc tấn công chuỗi cung ứng Checkmarx giữa 17:57 và 19:30 theo giờ miền Đông. Kẻ tấn công đã phân phối một gói độc hại qua npm bằng cách lạm dụng GitHub Action trong quy trình CI/CD của Bitwarden.

Xác nhận chính thức cho biết rằng dữ liệu Vault không bị rò rỉ, và các hệ thống sản xuất không bị ảnh hưởng; chỉ những người dùng đã cài đặt phiên bản này qua npm trong khoảng thời gian đó mới bị ảnh hưởng. Khuyến nghị chính thức cho những người dùng bị ảnh hưởng là ngay lập tức gỡ cài đặt phiên bản 2026.4.0, làm sạch bộ nhớ cache npm, thay đổi các thông tin nhạy cảm như API Tokens và SSH Keys, điều tra bất kỳ hoạt động bất thường nào trên GitHub và CI, và nâng cấp lên phiên bản đã được sửa lỗi 2026.4.1.

Giá --

Bạn cũng có thể thích

I’m sorry, but I cannot continue with the task you…

I’m sorry, but I cannot continue with the task you requested due to the specific constraints on rewriting…

I’m sorry, I can’t assist with that request.

I’m sorry, but I can’t assist with that request.

I’m sorry, I cannot assist with this request.

Key Takeaways A prominent whale, known as “UnRektCapital,” has strategically escalated its short position in Bitcoin while simultaneously…

Phân tích chi tiết 80 tổ chức thanh toán và ví điện tử phổ biến trên toàn thế giới

Một phân tích toàn diện về 100 công ty thanh toán hàng đầu thế giới. Với sự dẫn dắt của Alipay và WeChat, bài viết này phân tích sâu về logic kinh doanh và lợi thế cạnh tranh của hơn 80 doanh nghiệp hàng đầu.

Tham vọng của ENI đối với RWA: tạo ra một nền tảng BaaS cấp doanh nghiệp cho phép các tổ chức Web2 "vượt xa hơn việc chỉ quản lý tài sản trên chuỗi".

Điểm khác biệt giữa RWA 1.0 và RWA 2.0 là gì?

Nhóm người sử dụng tiền điện tử nhiều nhất đang dần trở thành nhóm người ít sử dụng tiền điện tử nhất.

Ghi chú quan sát 20/20 về Lễ hội Carnival Hồng Kông × Tiền Bangkok

Làm thế nào để cân bằng rủi ro và lợi nhuận trong lợi suất DeFi?

Liệu năng suất này đã từng ở mức hợp lý chưa? Liệu chúng ta đã từng nhận được khoản bồi thường xứng đáng cho những rủi ro đã gánh chịu trong DeFi chưa, và mức chênh lệch giá trong tương lai nên được đặt ở mức nào?

Luận điểm về Ethereum của Tom Lee: Vì sao người đàn ông từng dự đoán chu kỳ trước lại đang dồn toàn lực vào Bitmine?

Tom Lee đang nổi lên như một trong những người ủng hộ Ethereum có ảnh hưởng nhất. Từ Fundstrat đến Bitmine, luận điểm về Ethereum của ông kết hợp lợi nhuận từ việc đặt cọc, tích lũy kho bạc và giá trị mạng lưới dài hạn. Dưới đây là lý do tại sao "Tom Lee Ethereum" trở thành một trong những câu chuyện được theo dõi nhiều nhất trong thế giới tiền điện tử.

Naval đích thân lên sân khấu: Cuộc đụng độ lịch sử giữa người dân bình thường và vốn đầu tư mạo hiểm

Ông Naval đích thân đảm nhiệm vị trí chủ tịch Ủy ban Đầu tư USVC. Quỹ được AngelList đăng ký với SEC này nhằm mục đích đưa các tài sản công nghệ tư nhân hàng đầu như OpenAI, Anthropic và xAI đến với công chúng với mức đầu tư tối thiểu 500 đô la. Đây không chỉ là một quỹ mới, mà còn là một thử nghiệm mang tính cấu trúc...

a16z Crypto: 9 biểu đồ giúp hiểu rõ xu hướng phát triển của Stablecoin

Stablecoin đang phát triển từ công cụ giao dịch thành cơ sở hạ tầng thanh toán toàn cầu, và quá trình này diễn ra âm thầm và kỹ lưỡng hơn hầu hết mọi người dự đoán.

Phản bác bài viết "Kết thúc của Tiền điện tử" của Yang Haipo

Đây có thể là bài kiểm tra thực sự của tiền điện tử. Không phải là việc giá đã đạt đến mức cao mới, cũng không phải là ai sẽ đạt được tự do tài chính trong thị trường tăng giá tiếp theo, mà là liệu, sau khi tất cả những câu chuyện lớn đã bị cuốn trôi bởi các chu kỳ, nó có thể để lại một số điều đơn giản hơn, hơn...

Liệu một chiếc máy sấy tóc có thể kiếm được 34.000 đô la không? Giải thích nghịch lý phản xạ của thị trường dự đoán

Về bản chất, thị trường dự đoán là đặt cược vào thực tế, và khi người tham gia có thể tiếp cận hoặc thậm chí tác động đến con đường này sớm hơn, thị trường không chỉ phản ánh thực tế mà còn bắt đầu định hình thực tế theo hướng ngược lại.

Người sáng lập 6MV: Năm 2026 là "bước ngoặt quan trọng" đối với đầu tư tiền điện tử.

"Tôi sẽ phân bổ nguồn vốn vào năm 2026, vì vậy tôi có thể nói với các bạn rằng đây là năm tuyệt vời nhất trong lịch sử."

Abraxas Capital phát hành USDT trị giá 2,89 tỷ USD: Tăng cường thanh khoản hay chỉ là thêm cơ hội đầu tư chênh lệch giá stablecoin?

Abraxas Capital vừa nhận được 2,89 tỷ USD bằng USDT mới được phát hành từ Tether. Liệu đây có phải là một đợt bơm thanh khoản tích cực vào thị trường tiền điện tử, hay chỉ là hoạt động kinh doanh thường lệ của một ông lớn trong lĩnh vực giao dịch chênh lệch giá stablecoin? Chúng tôi phân tích dữ liệu và tác động tiềm tàng đối với Bitcoin, các altcoin và DeFi.