恶意 npm 软件包破坏了 Bitwarden CLI 版本 2026.4.0,窃取了加密的钱包数据和开发人员凭证。该恶意软件与 TeamPCP 活动相关,以 GitHub/npm 令牌、SSH 密钥、云凭证为目标,特别针对 MetaMask、Phantom 和 Solana 钱包以及 CI/CD 密钥。 Bitwarden 的核心金库仍然安全。建议用户轮换暴露的密钥、降级到版本 2026.3.0 或使用官方二进制文件。这标志着 npm 可信发布机制的首次已知违规。资料来源:BeInCrypto。

Related Searches

#Insight #战争 #美联储

What to Read Next

Insight Kyber 网络攻击者将 2,900 ETH 转入 Tornado Cash Kyber 网络攻击者将 2,900 ETH 转入 Tornado Cash 链上数据证实。 Continue To Article Insight 比特币 4 月回报率为 12.68%,有望创近 12 个月来单月最高回报 比特币 4 月回报率为 12.68%,有望创近 12 个月来单月最高回报 目前比特币 4 月份的回报率为 12.68%。 Continue To Article Insight Whale 据称出售 3,418 ETH,获利超过 132 万美元 Whale 据称出售 3,418 ETH,获利超过 132 万美元 On-chain data shows that a single whale address has liquidated. Continue To Article Insight 随着 RWA 的加速采用,XRPL 国库券发行量激增 8 倍,达到 4.18 亿美元 随着 RWA 的加速采用,XRPL 国库券发行量激增 8 倍,达到 4.18 亿美元 XRP Ledger (XRPL) 国债发行量增加了八倍。 Continue To Article Insight Bitwise 首席信息官 Hougan 将 MicroStrategy 积极的 BTC 积累视为近期 20% 反弹的主要推动力 Bitwise 首席信息官 Hougan 将 MicroStrategy 积极的 BTC 积累视为近期 20% 反弹的主要推动力 Bitwise 首席信息官 Matt Hougan 认为 MicroStrategy。 Continue To Article Insight XRP 在遭到强烈抛售后跌破 1.40 美元 XRP 在遭到强烈抛售后跌破 1.40 美元 由于抛售压力巨大,XRP 跌破 1.40 美元。 Continue To Article
Share this article
The link has been copied!