A CLI do Bitwarden sofreu um ataque à cadeia de suprimentos, com um pacote malicioso circulando por cerca de uma hora e meia
By: rootdata|2026/04/24 10:51:51
0
Compartilhar
O SlowMist CISO 23pds revelou que a ferramenta de gerenciamento de senhas Bitwarden CLI, versão 2026.4.0, sofreu um ataque à cadeia de suprimentos da Checkmarx entre 17h57 e 19h30, horário da costa leste. O invasor distribuiu por um breve período um pacote malicioso via npm, aproveitando-se da ação do GitHub no pipeline de CI/CD do Bitwarden.
A confirmação oficial afirma que não houve vazamento de dados do Vault e que os sistemas de produção não foram afetados; apenas os usuários que instalaram essa versão via npm durante esse período foram afetados. A recomendação oficial para os usuários afetados é desinstalar imediatamente a versão 2026.4.0, limpar o cache do npm, atualizar credenciais confidenciais, como tokens de API e chaves SSH, investigar quaisquer atividades anormais no GitHub e na integração contínua (CI) e atualizar para a versão corrigida 2026.4.1.
Você também pode gostar
Pesquisa mais recente do BIS: O futuro das stablecoins e o cenário monetário global
O relatório acredita que as stablecoins fortalecerão a dominância do dólar americano no curto prazo, representando riscos à soberania monetária de mercados emergentes e economias em desenvolvimento, enquanto a trajetória de longo prazo dependerá de seus modelos de adoção, respostas regulatórias e da sinergia de...
Três anos depois: Reavaliando meu julgamento sobre o ChatGPT em 2023
Na verdade, não é tão difícil enxergar o panorama geral; a parte difícil é admitir que, repetidamente, subestimamos os números, a velocidade e a distribuição.
De Ferramentas de Cassino a Máquinas Globais de Precificação: A Perspectiva do Líder da NYSE sobre a Hyperliquid
"Por que eles podem fazer isso e nós não?" Essa pergunta retórica não apenas revela a ansiedade das bolsas tradicionais, mas também reflete o jogo sutil e complexo entre TradFi e DeFi, após os contratos perpétuos deixarem de ser ferramentas de apostas para se tornarem uma infraestrutura global de descoberta de preços.
CEO da Sharplink: O futuro do Ethereum está se revelando
O mercado está focado no preço do ETH e nas controvérsias da fundação, mas ignora o panorama geral: o Ethereum está muito à frente na liquidação de stablecoins, RWA e DeFi, e já cumpriu as condições para a adoção institucional.
Foram os hackers e a regulação que arruinaram as DeFi?
O futuro das DeFi caminhará para uma estrutura de autorregulação e conformidade mais rigorosa, forçando concessões nos princípios da descentralização; ou perderá gradualmente a confiança do mercado devido ao desequilíbrio contínuo entre ataque e defesa, levando a uma marginalização de longo prazo.
Chris Lee: De OG das criptomoedas a grandes investimentos nos três gigantes do armazenamento, previsões sobre correções no mercado de alta de IA, Web4 e oportunidades para a geração mais jovem
A era da Web3 passou, seguindo o fluxo de capital.
Seis grandes queixas de um desenvolvedor Ethereum
O Ethereum não perdeu o mercado, ele perdeu a si mesmo.
WEEX GOGOGO EP3|LALIGA Rumo ao Ouro – 6 Momentos Explosivos, 1 Ingresso para a Copa do Mundo e uma Noite Inesquecível
A WEEX entrou no ar em 24 de maio com a LALIGA, trading com IA, ouro com taxa zero e 100% de APR. O chat explodiu. As recompensas voaram. E um fã sortudo saiu com um ingresso para a Copa do Mundo. Veja o que aconteceu.
2 anos, 225 vezes o retorno? Revelando a técnica de investimento de "gargalo" de IA do misterioso pesquisador Serenity
O ex-trader do WSB, Serenity, alcançou um retorno impressionante de 225 vezes na plataforma X ao longo de dois anos, com sua teoria original de "gargalo na cadeia de suprimentos" e vários estudos de caso clássicos de micro-caps que atraíram forte atenção do mercado.
A febre de um trilhão de dólares na venda de memória; lucros da compra de memória caem pela metade
A demanda por poder computacional e armazenamento impulsionada pela IA pode, de fato, ser estrutural, e os LTA podem ter realmente reescrito as regras do setor; um valor de mercado de um trilhão de dólares pode ser apenas o ponto de partida.
Relatório da Manhã | Binance lança ferramenta de pesquisa DYOR; YZi Labs lança plataforma de recrutamento YZi Talent; Vitalik afirma que a Ethereum Foundation irá "reduzir o tamanho" e diminuir a quantidade de ETH vendida
Visão geral dos eventos importantes do mercado em 25 de maio
O sonho de exploração de Marte da SuperEx: a moeda digital é a chave para desbloquear trocas econômicas na era interestelar
A SuperEx sempre defendeu que as corretoras não devem focar em conflitos internos e competição, mas sim em promover conjuntamente o desenvolvimento das moedas digitais, tornando-se uma força motriz para a futura era interestelar.
Notícias da Manhã | Michael Saylor afirmou que esta semana comprou títulos em vez de Bitcoin; StablR foi atacada e perdeu cerca de 2,8 milhões de dólares; o Congresso dos EUA volta a pressionar pela Lei de Reserva de Bitcoin
Visão geral dos eventos importantes do mercado em 24 de maio
Principais pontos: Texto completo do discurso do cientista-chefe da Google, Shanahan
Discurso de Shanahan, cientista-chefe da Google DeepMind, em Londres: Desconstruindo os atributos mentais de grandes modelos de linguagem (LLMs) usando a estrutura de Wittgenstein, analisando a tendência da "identidade alienígena" no contexto de agentes de todos os climas.
Padrões de Design Agêntico: Um livro que me fez repensar "O que exatamente é um Agente?"
O novo livro de um Diretor de Engenharia do Google analisa profundamente: 21 padrões de design de Agentes de IA. Este artigo revela a progressão central de um "LLM puro" para agentes inteligentes avançados, detalhando a Engenharia de Contexto, o mecanismo de reflexão de Agente duplo (Produtor-Crítico) e o modelo de memória de três camadas, e...
Chegou o presidente do Federal Reserve mais rico em 112 anos: Kevin Warsh está reescrevendo as regras
O novo presidente "mais rico" do Federal Reserve, Kevin Warsh, assumiu oficialmente o cargo. Sua proposta alternativa de "redução do balanço patrimonial + cortes nas taxas de juros" visa não apenas reformular o mecanismo de tomada de decisão, mas também impactar profundamente o Tesouro dos EUA, o dólar e o cenário global...
Vitalik fala sobre o futuro da Ethereum Foundation: um navio menor, mais distinto e mais duradouro
Vitalik detalhou suas visões pessoais sobre a direção da transformação da Ethereum Foundation: a EF não é "o centro do Ethereum", mas um dos muitos nós. Com recursos limitados, a EF escolhe o longo prazo em vez de se dispersar, focando em tarefas essenciais que "não aconteceriam sem a EF"—...
Novos tipos de lavagem de informação em mercados de previsão: como segredos se integram aos sinais de investimento
A dura realidade é que a lavagem de informação não é uma brecha criada pelo homem no mercado de previsão, mas sim um efeito colateral do seu mecanismo operacional central.
Pesquisa mais recente do BIS: O futuro das stablecoins e o cenário monetário global
O relatório acredita que as stablecoins fortalecerão a dominância do dólar americano no curto prazo, representando riscos à soberania monetária de mercados emergentes e economias em desenvolvimento, enquanto a trajetória de longo prazo dependerá de seus modelos de adoção, respostas regulatórias e da sinergia de...
Três anos depois: Reavaliando meu julgamento sobre o ChatGPT em 2023
Na verdade, não é tão difícil enxergar o panorama geral; a parte difícil é admitir que, repetidamente, subestimamos os números, a velocidade e a distribuição.
De Ferramentas de Cassino a Máquinas Globais de Precificação: A Perspectiva do Líder da NYSE sobre a Hyperliquid
"Por que eles podem fazer isso e nós não?" Essa pergunta retórica não apenas revela a ansiedade das bolsas tradicionais, mas também reflete o jogo sutil e complexo entre TradFi e DeFi, após os contratos perpétuos deixarem de ser ferramentas de apostas para se tornarem uma infraestrutura global de descoberta de preços.
CEO da Sharplink: O futuro do Ethereum está se revelando
O mercado está focado no preço do ETH e nas controvérsias da fundação, mas ignora o panorama geral: o Ethereum está muito à frente na liquidação de stablecoins, RWA e DeFi, e já cumpriu as condições para a adoção institucional.
Foram os hackers e a regulação que arruinaram as DeFi?
O futuro das DeFi caminhará para uma estrutura de autorregulação e conformidade mais rigorosa, forçando concessões nos princípios da descentralização; ou perderá gradualmente a confiança do mercado devido ao desequilíbrio contínuo entre ataque e defesa, levando a uma marginalização de longo prazo.
Chris Lee: De OG das criptomoedas a grandes investimentos nos três gigantes do armazenamento, previsões sobre correções no mercado de alta de IA, Web4 e oportunidades para a geração mais jovem
A era da Web3 passou, seguindo o fluxo de capital.
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:bd@weex.com
Programa VIP:support@weex.com
