内容摘要4月22日,一个被植入后门的Bitwarden命令行工具(CLI)在npm官方仓库上线了93分钟。安全公司JFrog的分析显示,该恶意软件主要针对开发者的本地环境,窃取GitHub令牌、AWS/GCP密钥及SSH凭证,而非直接访问用户的密码库。Bitwarden证实该事件与近期针对GitHub Actions的供应链攻击活动有关。此事件凸显了即便通过官方渠道发布的软件,若其发布工作流受到损害,仍可能给企业基础设施带来重大安全威胁。
(来源:CryptoSlate)
特朗普对预测市场“不满意” —— 称世界已成“赌场”,一名特种部队士兵因在 Polymarket 上进行内幕交易被捕
南非加密法规:拒绝分享私钥的用户可能面临监禁
Metaplanet 通过发行 5000 万美元零息债券增持比特币
国际清算银行警告:加密货币巨头正像银行一样运作,却缺乏监管规则
BTC 价格与美元走势呈现近乎完美的背离,这种极端情况近 4 年来首次出现。
Revolut 关闭黄金和白银交易,同时保留加密货币服务
比特币主导地位飙升至 60.66%,终结了 2026 年山寨币季的希望
威斯康星州起诉 Kalshi、Polymarket、Robinhood、Crypto.com 和 Coinbase,指控其涉及体育赛事合约
比特币价格停滞在 77,500 美元下方,波动性减弱,交易员解除杠杆
在93分钟内,安装Bitwarden的“官方”CLI将笔记本电脑变成了劫持GitHub账户的跳板
