Mensaje de Gate News, 24 de abril — El equipo de seguridad de Bitwarden ha divulgado que la versión 2026.4.0 de Bitwarden CLI fue comprometida como resultado de un ataque de cadena de suministro de Checkmarx, con paquetes maliciosos distribuidos a través de npm el 22 de abril entre las 5:57 p.m. y las 7:30 p.m. ET. Solo los usuarios que instalaron la versión afectada durante esta ventana de tiempo específica están impactados.
El equipo confirmó que no se filtraron datos de Vault y que no se comprometieron los sistemas de producción. Se recomienda a los usuarios desinstalar inmediatamente la versión 2026.4.0, borrar la caché de npm, rotar tokens de API y claves SSH, revisar GitHub y los entornos de CI para detectar actividades sospechosas, y actualizar a la versión 2026.4.1.
El equipo de seguridad de Bitwarden continúa monitoreando el incidente y ha recomendado que los usuarios afectados tomen estas precauciones para asegurar sus sistemas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La bolsa Zondacrypto enfrenta acusaciones de desvío de 350 millones de dólares, el director ejecutivo niega públicamente
Uno de los mayores exchanges de criptomonedas de Polonia, Zondacrypto, el CEO Przemysław Kral hizo una declaración pública el 16 de abril en redes sociales indicando que la plataforma no podía acceder a una billetera que contiene 4,503 bitcoins, con un valor actual de más de 350 millones de dólares. Kral publicó la dirección de la billetera implicada para refutar las acusaciones de desvío, pero dicha divulgación desencadenó de inmediato un gran volumen de retiros.
MarketWhisperHace22m
Se expone un paquete npm malicioso de Bitwarden CLI; la billetera cifrada se enfrenta a un riesgo de robo
El máximo responsable de seguridad de la información de Mawang (23pds) reenvió una advertencia del equipo de seguridad de Bitwarden; el equipo confirmó que la versión de npm del paquete malicioso que fue alterada y distribuida a través de npm dentro de un período de 1.5 horas, del 22 de abril a las 5:57 p. m. a 7:30 p. m. (hora del Este), del CLI de Bitwarden 2026.4.0, ya fue retirada. Bitwarden confirmó oficialmente que los datos del gestor de contraseñas y los sistemas de producción no se vieron afectados.
MarketWhisperHace27m
JPMorgan: KelpDAO elimina 20 mil millones en DeFi TVL debido a una vulnerabilidad; disminuye el atractivo para las instituciones
El equipo de investigación de JPMorgan, liderado por el analista Nikolaos Panigirtzoglou, publicó un informe el 23 de abril en el que señala que las vulnerabilidades de seguridad persistentes y el estancamiento del valor total bloqueado (TVL) están debilitando el atractivo de las finanzas descentralizadas (DeFi) para los inversores institucionales. El informe destaca que la vulnerabilidad de KelpDAO borró alrededor de 20 mil millones de dólares de DeFi TVL en cuestión de días, poniendo de manifiesto riesgos estructurales.
MarketWhisperHace31m
Alerta previa de Mist: la organización de hackers de Corea del Norte recluta y engaña a desarrolladores Web3, roba 12 millones en 3 meses
El mecanismo de seguridad SlowMist emitió una alerta de emergencia: la organización norcoreana Lazarus, a través de su suborganización HexagonalRodent, está lanzando ataques contra desarrolladores de Web3. Mediante tácticas de ingeniería social como ofertas de empleo remoto con altos salarios, induce a los desarrolladores a ejecutar código de evaluación de habilidades que incluye puertas traseras de malware, para finalmente robar criptoactivos. Según el informe de investigación de Expel, en los tres primeros meses de 2026, las pérdidas alcanzaron los 12 millones de dólares.
MarketWhisperHace35m
CryptoQuant: KelpDAO Exploits detonan la crisis más grave desde 2024, el TVL de Aave se desploma un 33%
Según la evaluación de CryptoQuant del 23 de abril, el ataque de vulnerabilidad de KelpDAO ocurrido la semana pasada enfrentó a Aave con un riesgo potencial de deudas incobrables de entre 124 y 230 millones de dólares en un plazo de 72 horas; el TVL cayó 33% de golpe, las tasas de préstamo de USDT y USDC se dispararon del 3,4% al 14%, y la tasa de préstamo de ETH alcanzó el nivel más alto desde enero de 2024, con un 8%.
MarketWhisperhace1h
