Сообщение Gate News, 24 апреля — команда по безопасности Bitwarden раскрыла, что версия 2026.4.0 интерфейса Bitwarden CLI была скомпрометирована в результате атаки на цепочку поставок Checkmarx: вредоносные пакеты распространялись через npm 22 апреля между 5:57 p.m. и 7:30 p.m. ET. Под ударом только пользователи, которые установили затронутую версию в этом конкретном временном окне.

Команда подтвердила, что данные Vault не были утечены, и что производственные системы не были скомпрометированы. Пользователям рекомендуется немедленно удалить версию 2026.4.0, очистить кэш npm, ротацию API-токенов и SSH-ключей, проверить среду GitHub и CI на наличие подозрительной активности и выполнить обновление до версии 2026.4.1.

Команда по безопасности Bitwarden продолжает мониторинг инцидента и рекомендовала затронутым пользователям принять эти меры предосторожности, чтобы защитить свои системы.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-23 20:42

Утечка в системе безопасности Vercel расширилась до сотен пользователей; разработчики ИИ находятся в группе повышенного риска

04-23 14:41

OpenClaw 2026.4.22 объединяет жизненный цикл плагинов для оснасток Codex и Pi, сокращает время загрузки плагинов до 90%

04-23 13:42

Lido предлагает взнос $5.8M для устранения дефицита rsETH из‑за эксплуатации LayerZero в LayerZero Exploit

04-23 11:58

CTO Ledger: Миграция постквантовой криптографии вступает в критическую фазу, блокчейн отдает предпочтение сигнатурам на основе хэшей

04-23 00:31

Tencent Cloud предупреждает о уязвимости отравления цепочки поставок в проекте Xinference

Детальный анализ