الرئيس التنفيذي لأمن المعلومات لدى شركة Mist 23pds ينقل تحذيرًا من فريق الأمان في Bitwarden، إذ تم سحب إصدار npm الذي تم فيه تزوير إصدار npm الخبيث الذي تم نشره عبر npm خلال فترة 1.5 ساعة بين الساعة 5:57 مساءً و7:30 مساءً بتوقيت شرق الولايات المتحدة في 22 أبريل من خلال إصدار Bitwarden CLI 2026.4.0، وقد أكدت Bitwarden رسميًا أن بيانات خزنة كلمات المرور وأنظمة الإنتاج لم تتأثر.
تفاصيل الهجوم: الهدف من سرقة حمولة bw1.js الخبيثة
تعمل الحمولة الخبيثة بصمت أثناء تثبيت حزمة npm، وتقوم بجمع أنواع البيانات التالية:
· رموز GitHub و npm
· مفاتيح SSH
· متغيرات البيئة
· سجل الأوامر shell
· بيانات اعتماد الخدمات السحابية
· مستندات المحافظ المشفرة (بما في ذلك MetaMask وPhantom ومحافظ Solana)
يتم تسريب البيانات المسروقة إلى نطاقات يتحكم بها المهاجم، ويتم تقديمها إلى مستودع GitHub عبر آلية استمرارية. تستخدم العديد من فرق العملات المشفرة Bitwarden CLI في عمليات التشغيل الآلي لـ CI/CD لحقن المفاتيح والنشر؛ وأي عمليات تشغيل قامت بتنفيذ الإصدارات التي تم اختراقها قد تكشف مفاتيح محافظ عالية القيمة وأوراق اعتماد API الخاصة بالبورصات.
خطوات الاستجابة العاجلة للمستخدمين المتأثرين
يجب على المستخدمين الذين قاموا بتثبيت إصدار 2026.4.0 عبر npm فقط ضمن نافذة 22 أبريل بتوقيت شرق الولايات المتحدة بين 5:57 و7:30 اتخاذ الإجراءات التالية: قم بإلغاء تثبيت إصدار 2026.4.0 فورًا؛ امسح ذاكرة التخزين المؤقت لـ npm؛ قم بتدوير جميع بيانات الاعتماد الحساسة مثل جميع API Token ومفاتيح SSH؛ تحقق من الأنشطة غير المعتادة في GitHub وعمليات CI/CD؛ قم بالترقية إلى إصدار 2026.4.1 الذي تم إصلاحه (أو الرجوع إلى 2026.3.0، أو تنزيل الملفات الثنائية الموقعة رسميًا من الموقع الرسمي لـ Bitwarden).
خلفية الهجوم: استغلال آلية النشر الموثوقة لـ npm لأول مرة
أشار الباحث الأمني Adnan Khan إلى أن هذا الهجوم هو حالة معروفة لأول استغلال لآلية النشر الموثوقة لـ npm لاختراق حزم البرامج. ترتبط عملية الهجوم بنشاط هجوم سلسلة التوريد TeamPCP، ومنذ مارس 2026، شنت TeamPCP هجمات مماثلة على أدوات الأمان Trivy ومنصة أمان الكود Checkmarx وأداة الذكاء الاصطناعي LiteLLM، بهدف تضمين أدوات المطورين داخل عملية الإنشاء لـ CI/CD.
الأسئلة الشائعة
كيف يمكنني التأكد مما إذا كنت قد قمت بتثبيت إصدار 2026.4.0 المتأثر؟
يمكنك تشغيل npm list -g @bitwarden/cli للتحقق من الإصدار المثبت. إذا كان يظهر 2026.4.0 وكان وقت التثبيت بين 5:57 و7:30 مساءً بتوقيت شرق الولايات المتحدة في 22 أبريل، فيجب اتخاذ إجراءات استجابة فورًا. حتى إذا لم تكن متأكدًا من وقت التثبيت، يُنصح بتدوير جميع بيانات الاعتماد ذات الصلة يدويًا بشكل استباقي.
هل تم تسريب بيانات خزنة كلمات مرور Bitwarden؟
لا. أكدت Bitwarden رسميًا أنه لم يتم الإضرار ببيانات خزنة كلمات المرور للمستخدمين ولا أنظمة الإنتاج. يؤثر هذا الهجوم فقط على عملية إنشاء CLI؛ ويكون هدفه بيانات اعتماد المطورين ومستندات المحافظ المشفرة، وليس قاعدة بيانات كلمات المرور لمستخدمي منصة Bitwarden.
ما هي الخلفية الأوسع لنشاط هجمات سلسلة التوريد TeamPCP؟
منذ مارس 2026، نفذت TeamPCP سلسلة من هجمات سلسلة التوريد ضد أدوات المطورين، وكانت الأهداف المتضررة تشمل Trivy وCheckmarx وLiteLLM. إن الهجوم على Bitwarden CLI جزء من نفس سلسلة الأنشطة، بهدف تضمين أدوات المطورين داخل عملية الإنشاء لـ CI/CD لسرقة بيانات اعتماد عالية القيمة داخل قنوات التشغيل الآلي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تواجه منصة Zondacrypto اتهامات باختلاس 350 مليون دولار أمريكي، والرئيس التنفيذي ينفي ذلك علنًا
أحد أكبر منصات تداول العملات المشفرة في بولندا، Zondacrypto، صرّح الرئيس التنفيذي لشركتها برزيميسواف كراّل (Przemysław Kral) في 16 أبريل عبر وسائل التواصل الاجتماعي بأن المنصة لا يمكنها الوصول إلى محفظة تحتوي على 4,503 بيتكوين، بقيمتها الحالية تزيد عن 350 مليون دولار. وقد نشر كراّل عنوان المحفظة المعني لنفي تهم الاختلاس، لكن هذا الكشف سرعان ما أدى إلى عمليات سحب واسعة النطاق.
MarketWhisperمنذ 1 س
جيه بي مورجان: يؤدي استغلال ثغرة في KelpDAO إلى محو 20 مليار من إجمالي القيمة المقفلة (DeFi TVL)، ما يؤثر سلبًا على جاذبية المؤسسات
يشير فريق أبحاث جيه بي مورغان، بقيادة المحلل Nikolaos Panigirtzoglou، إلى تقرير نُشر في 23 أبريل، بأن الثغرات الأمنية المستمرة والقيمة الإجمالية المقفلة (TVL) الراكدين يضعفان جاذبية التمويل اللامركزي (DeFi) للمستثمرين المؤسسيين. يؤكد التقرير أن ثغرة KelpDAO محَت خلال أيام قليلة نحو 200 مليار دولار من قيمة DeFi TVL، مما يكشف عن مخاطر هيكلية.
MarketWhisperمنذ 1 س
إنذار غامض من شركة Mist: تنظيم قراصنة كوري شمالي يجند مطوري Web3 عبر أساليب احتيال، واختلس 12 مليونًا خلال 3 أشهر
أصدرت مؤسسة الأمان SlowMist تحذيرًا عاجلًا، حيث قامت المنظمة التابعة لكوريا الشمالية Lazarus ضمنها HexagonalRodent بشن هجمات على مطوري Web3، من خلال أساليب الهندسة الاجتماعية مثل الوظائف عن بُعد برواتب مرتفعة، لإغراء المطورين بتنفيذ كود تقييم مهارات يتضمن برمجيات خبيثة وبوابة خلفية، وفي النهاية سرقة الأصول المشفرة. ووفقًا لتقرير شركة Expel الاستقصائي، بلغت قيمة الخسائر خلال الأشهر الثلاثة الأولى من عام 2026 ما يصل إلى 1,200 مليون دولار أمريكي.
MarketWhisperمنذ 1 س
تقدّم CoW DAO بمقترح لتعويض ضحايا اختطاف نطاق cow.fi، تعويض يصل إلى 100% من الخسائر
تم نشر مقترح تعويض (CIP) من قبل CoW DAO في 23 أبريل على منتدى الحوكمة، حيث اقترح إنشاء برنامج دعم تقديري لتقديم تعويض عن الخسائر يصل إلى 100% لضحايا حادث اختطاف نطاق cow.fi في 14 أبريل. تُقدِّر الحادثة أنها تسببت في خسارة للمستخدمين تبلغ حوالي 1.2 مليون دولار أمريكي USDC. وشدّد CoW DAO على أن التعويض يُقدَّم كمنحة طوعية ذات طبيعة تفضيلية، ولا يعني ذلك الاعتراف بأي مسؤولية قانونية.
MarketWhisperمنذ 1 س
كريبتكوينت: انفجار ثغرة KelpDAO، أخطر أزمة منذ عام 2024، انخفاض TVL الخاص بـ Aave بنسبة 33%
وفقًا لتقييم CryptoQuant في 23 أبريل، فإن هجوم استغلال ثغرة KelpDAO الذي وقع خلال الأسبوع الماضي قد أدى خلال 72 ساعة إلى تعريض Aave لخطر تعثر محتمل بقيمة تتراوح بين 124 مليون و230 مليون دولار، كما شهد إجمالي القيمة المقفلة (TVL) هبوطًا حادًا بنسبة 33%، وارتفعت فائدة الاقتراض على USDT وUSDC من 3.4% إلى 14%، كما ارتفعت فائدة اقتراض ETH إلى أعلى مستوى لها منذ يناير 2024 عند 8%.
MarketWhisperمنذ 2 س
朝鲜 APT 组织 HexagonalRodent 使用 AI 驱动攻击从 Web3 开发者处盗取了 $12M 加密资产
Gate News 消息,4 月 24 日——根据网络安全公司 Expel 的说法,一家由朝鲜政府支持的 APT 组织,被称为 HexagonalRodent,已在 2026 年第一季度从 Web3 开发者处盗取超过 $12 百万美元的加密货币和 NFT。该组织攻破了 2,726 台开发者设备,并获得了对 26,584 个加密钱包的访问权限。
GateNewsمنذ 2 س
