Die Bitwarden CLI wurde Opfer eines Lieferkettenangriffs; ein schädliches Paket kursierte etwa 1,5 Stunden lang.
By: rootdata|2026/04/24 10:51:51
0
Teilen
SlowMist CISO 23pds gab bekannt, dass das Passwortverwaltungstool Bitwarden CLI Version 2026.4.0 zwischen 17:57 und 19:30 Eastern Time einem Checkmarx-Lieferkettenangriff zum Opfer fiel. Der Angreifer verbreitete kurzzeitig ein bösartiges Paket über npm, indem er die GitHub Action in der Bitwarden CI/CD-Pipeline missbrauchte.
Die offizielle Bestätigung besagt, dass keine Vault-Daten durchgesickert sind und Produktionssysteme nicht betroffen waren; nur Benutzer, die diese Version in diesem Zeitraum über npm installiert haben, waren betroffen. Die offizielle Empfehlung für betroffene Benutzer lautet, Version 2026.4.0 umgehend zu deinstallieren, den npm-Cache zu leeren, sensible Zugangsdaten wie API-Token und SSH-Schlüssel zu rotieren, alle ungewöhnlichen Aktivitäten auf GitHub und CI zu untersuchen und auf die korrigierte Version 2026.4.1 zu aktualisieren.
Das könnte Ihnen auch gefallen
Morgenbericht | Strategy verkaufte letzte Woche 32 BTC und über 800.000 MSTR-Aktien; Binance kündigt offiziell sein Portal für den Handel mit US-Aktien an; Polymarket schließt exklusive Partnerschaft mit OneFootball
Überblick über wichtige Marktereignisse am 1. Juni
WEEXPERIENCE Trading-Bootcamp in Polen: Wie WEEX & FireCrew Krypto-Trading für jeden zugänglich machen
WEEX hat sich am 29. Mai in Polen mit Firecrew für das WEEXPERIENCE Trading-Bootcamp zusammengetan. Lesen Sie die Zusammenfassung der Experten-Sessions zu technischer Analyse, Trading-Psychologie und KI-Tools, die WEEX’ Mission unterstreichen, Krypto-Trading für jeden zugänglich zu machen.
Paris triumphiert: Wie PSG Arsenals Traum in einem historischen UCL-Finale zerstörte
PSG gegen Arsenal: Drama, Schicksal und ein gebrochener 20-Jahres-Fluch. Erleben Sie das UCL-Finale 2026, in dem PSG seinen Titel in einem nervenaufreibenden Elfmeterschießen verteidigte, während Ousmane Dembélés goldener Moment und ein qualvoller Fehlschuss in Budapest Geschichte schrieben.
Vollständiger Text und Analyse der Rede des CEO von SanDisk auf der 42. Annual Strategic Decision Conference von Bernstein
Der Kernwert von Goeckelers Rede liegt in der Bereitstellung eines äußerst transparenten und logisch klaren narrativen Rahmens für die Unternehmenstransformation.
TaiJi schließt strategische Finanzierung über 3,5 Millionen US-Dollar ab, mit Investitionen von Castrum Capital, Becker Ventures und Coinvestor Ventures
Die KI-gestützte Web3-On-Chain-Marktintelligenzplattform TaiJi gab den Abschluss einer strategischen Finanzierung in Höhe von 3,5 Millionen US-Dollar bekannt, die den Aufbau einer neuen KI-Simulations-Engine für den Markt beschleunigen wird.
Bitcoin festgefahren bei 73.000 $? Wie Trader im seitwärts tendierenden Juni-Markt Gewinne erzielen
Bitcoin steckt bei etwa 73.000 $ fest, da die ETF-Zuflüsse nachlassen und makroökonomische Unsicherheit die Trader vorsichtig bleiben lässt. Hier erfahren Sie, wie Belohnungskampagnen wie die WEEX Joker Party Tradern helfen, in einem seitwärts laufenden Juni-Markt aktiv zu bleiben.
So staken Sie Solana: Eine Schritt-für-Schritt-Anleitung für 2026
Finden Sie die besten KI-Kryptowährungen 2026 mit datengestützten Empfehlungen: Bittensor, Render und aufstrebende Projekte. On-Chain-Metriken, Risiken und WEEX-Handelsleitfaden inklusive.
Garantierter Preis jetzt bei WEEX verfügbar: Führen Sie Trades präziser aus
Um ein reibungsloseres Futures-Handelserlebnis zu bieten, hat WEEX Futures eine Funktion für einen "garantierten Preis" eingeführt.
Neueste Studie der BIZ: Die Zukunft von Stablecoins und die globale Währungslandschaft
Der Bericht geht davon aus, dass Stablecoins die Dominanz des US-Dollars kurzfristig stärken und die geldpolitische Souveränität von Schwellen- und Entwicklungsländern gefährden werden, während die langfristige Entwicklung von ihren Adoptionsmodellen, regulatorischen Reaktionen und der Synergie von ... abhängt.
Interview mit Makro-Experte Raoul Pal: Der KI-Wettlauf führt zu einer „ökonomischen Singularität“ – geben Sie Ihre Anteile in den nächsten vier Jahren nicht leichtfertig auf
Im Vergleich zum Nasdaq befindet sich Bitcoin innerhalb seines langfristigen Trends derzeit in einer stark überverkauften Position.
"Gefangen in der Welt der Kryptowährungen: Lassen Sie sich nicht von der Angst, etwas zu verpassen, in den gefährlichsten letzten Zug drängen."
Wenn globale Vermögenswerte neue Höchststände erreichen, wird die Kryptowelt zum einzigen ungebetenen Gast.
Die gescheiterte Verteidigung der Solana-Wächter: Um Hyperliquid zu zerreißen, greifen sie tatsächlich zu dem Skript, für das Ethereum einst selbst kritisiert wurde?
Der HYPE-Anstieg entfacht einen Kampf der Giganten. Solanas Anführer kritisiert Hyperliquid scharf für seine Zentralisierung, während Arthur Hayes mit einer starken Replik kontert und 100.000 $ wettet.
Warum bereitet Peter Thiel, der Mann hinter Palantir, einen Ausstieg in Argentinien vor?
Palantir, politisches Risiko und die Selbsterhaltung technologischer Oligarchen.
Die Midlife-Crisis der Krypto-GPs: Ohne PMF gibt es keinen neuen Scheck vom LP
Nachdem die meisten Krypto-GPs, die in diesem Zyklus keine Überrenditen erzielen konnten, den Blick für das große Ganze verloren haben, müssen sie pragmatisch ein Produkt mit PMF auf den Markt bringen – entweder durch den Nachweis ihrer Fähigkeit, LPs in einer Nische Überrenditen zu verschaffen, oder durch die Lösung spezifischer Probleme für LPs/Partner...
Fidelity Halbjahresbericht: 6 wichtige Trends bei digitalen Vermögenswerten für 2026
Abgesehen von kurzfristigen Marktschwankungen wandelt sich die zugrunde liegende Logik digitaler Vermögenswerte. Die beschleunigte Integration der Kapitalmärkte, die Umsetzung regulatorischer Rahmenbedingungen und die kontinuierliche Optimierung der Infrastruktur bilden die zentralen Triebkräfte der aktuellen Branchenentwickl...
Drei Jahre später: Ein Rückblick auf meine Einschätzung von ChatGPT im Jahr 2023
Tatsächlich ist es gar nicht so schwer, das große Ganze zu sehen; das Schwierige ist zuzugeben, dass wir Zahlen, Geschwindigkeit und Verteilung immer wieder als selbstverständlich angesehen haben.
Von Casino-Tools zu globalen Preismaschinen: Die Perspektive des NYSE-Chefs auf Hyperliquid
„Warum dürfen die das, und wir nicht?“ Diese rhetorische Frage offenbart nicht nur die Besorgnis traditioneller Börsen, sondern spiegelt auch das subtile und komplexe Kräftemessen zwischen TradFi und DeFi wider, nachdem sich unbefristete Terminkontrakte (Perpetuals) von Glücksspielinstrumenten zu einer globalen Infrastruktur für die Preisfindung gewandelt haben.
Sharplink-CEO: Die Zukunft von Ethereum entfaltet sich
Der Markt konzentriert sich auf den ETH-Kurs und Kontroversen um die Stiftung, übersieht dabei aber das große Ganze: Ethereum ist bei Stablecoin-Abwicklungen, RWA und DeFi weit voraus und hat die Voraussetzungen für eine institutionelle Adoption bereits erfüllt.
Morgenbericht | Strategy verkaufte letzte Woche 32 BTC und über 800.000 MSTR-Aktien; Binance kündigt offiziell sein Portal für den Handel mit US-Aktien an; Polymarket schließt exklusive Partnerschaft mit OneFootball
Überblick über wichtige Marktereignisse am 1. Juni
WEEXPERIENCE Trading-Bootcamp in Polen: Wie WEEX & FireCrew Krypto-Trading für jeden zugänglich machen
WEEX hat sich am 29. Mai in Polen mit Firecrew für das WEEXPERIENCE Trading-Bootcamp zusammengetan. Lesen Sie die Zusammenfassung der Experten-Sessions zu technischer Analyse, Trading-Psychologie und KI-Tools, die WEEX’ Mission unterstreichen, Krypto-Trading für jeden zugänglich zu machen.
Paris triumphiert: Wie PSG Arsenals Traum in einem historischen UCL-Finale zerstörte
PSG gegen Arsenal: Drama, Schicksal und ein gebrochener 20-Jahres-Fluch. Erleben Sie das UCL-Finale 2026, in dem PSG seinen Titel in einem nervenaufreibenden Elfmeterschießen verteidigte, während Ousmane Dembélés goldener Moment und ein qualvoller Fehlschuss in Budapest Geschichte schrieben.
Vollständiger Text und Analyse der Rede des CEO von SanDisk auf der 42. Annual Strategic Decision Conference von Bernstein
Der Kernwert von Goeckelers Rede liegt in der Bereitstellung eines äußerst transparenten und logisch klaren narrativen Rahmens für die Unternehmenstransformation.
TaiJi schließt strategische Finanzierung über 3,5 Millionen US-Dollar ab, mit Investitionen von Castrum Capital, Becker Ventures und Coinvestor Ventures
Die KI-gestützte Web3-On-Chain-Marktintelligenzplattform TaiJi gab den Abschluss einer strategischen Finanzierung in Höhe von 3,5 Millionen US-Dollar bekannt, die den Aufbau einer neuen KI-Simulations-Engine für den Markt beschleunigen wird.
Bitcoin festgefahren bei 73.000 $? Wie Trader im seitwärts tendierenden Juni-Markt Gewinne erzielen
Bitcoin steckt bei etwa 73.000 $ fest, da die ETF-Zuflüsse nachlassen und makroökonomische Unsicherheit die Trader vorsichtig bleiben lässt. Hier erfahren Sie, wie Belohnungskampagnen wie die WEEX Joker Party Tradern helfen, in einem seitwärts laufenden Juni-Markt aktiv zu bleiben.
Beliebte Coins
Neueste Krypto-Nachrichten
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com
