同時關聯該項目與事件的快訊
SlowMist CISO 23pds(@im23pds)披露,密碼管理工具 Bitwarden CLI 版本 2026.4.0 於 4 月 22 日美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊,攻擊者通過濫用 Bitwarden CI/CD 管道中的 GitHub Action,將惡意包短暫經由 npm 分發。官方確認 Vault 數據未泄露,生產系統未受影響,僅該時間窗口內通過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 緩存、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動,並升級至修復版本 2026.4.1。
據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新僞造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。