Italiano
Notizie
Ultim'oraRegolamentazione e PoliticheIstituzionaleDeFi e InfrastruttureIA e TecnologiaOpinioni
Sabina Liu di KuCoin spiega da dove arriverà la crescita crypto nel 2026
Eventi
Sabina Liu di KuCoin spiega da dove arriverà la crescita crypto nel 2026
L’economia degli agenti AI ha un collo di bottiglia nell’identità, le infrastrutture blockchain potrebbero risolverlo
Tecnologia
L’economia degli agenti AI ha un collo di bottiglia nell’identità, le infrastrutture blockchain potrebbero risolverlo
OKX afferma che gli X-Perps portano i derivati crypto regolamentati in Europa
Aziende
OKX afferma che gli X-Perps portano i derivati crypto regolamentati in Europa
Apertum vuole rendere l’utilizzo di Web3 qualcosa di più pratico
Aziende
Apertum vuole rendere l’utilizzo di Web3 qualcosa di più pratico
Mercati
PrezziExchangesConvertitore
Trending Coins
CHIP15.61%RaveDAO8.16%Spark44.13%Moonriver88.77%Aave0.29%Bitcoin1.20%Pudgy Penguins1.58%Hyperliquid1.76%
Monitora il tuo portafoglio da qualsiasi posto con una Watchlist BeInCrypto
Crea una Watchlist
Premi
BeInCrypto Institutional 100
BeInCrypto Institutional 100
BeInCrypto 100
BeInCrypto 100
Processo di selezione
Processo di selezione
Rete di Esperti
Eventi
Formazione
Altro
Ricompense in CryptoTop PicksTradingAziendeProgettiNewsletter
YouTubeTwitterTelegramLinkedInInstagramGoogle News
ULTIM'ORA
Segui per aggiornamenti in tempo reale
NotizieSicurezza
Condividi

Attacco alla supply chain di Bitwarden CLI mette a rischio le chiavi dei crypto wallet

Sceglici su Google
Breaking News
Scritto e revisionato da
sameAuthor avatarLockridge Okoth
Pubblicato:23 aprile 2026, 15:27 CET
Aggiornato:23 aprile 2026, 15:47 CET
  • Bitwarden CLI 2026.4.0 è stata compromessa per rubare chiavi crypto e segreti CI/CD.
  • Il malware prendeva di mira i dati dei wallet, le chiavi SSH e le variabili di ambiente.
  • Socket invita gli utenti a ruotare tutti i secret esposti al pacchetto compromesso.
Promo
#Breaking News
#Sicurezza (Truffe e Attacchi Informatici nel campo delle Criptovalute)
#Attacco informatico

Dei malintenzionati hanno compromesso la versione 2026.4.0 della CLI del password manager Bitwarden tramite una GitHub Action compromessa, pubblicando un pacchetto npm malevolo che ruba attivamente dati di wallet crypto e credenziali degli sviluppatori.

L’azienda di sicurezza Socket ha scoperto la violazione il 23 aprile e l’ha collegata all’attuale campagna di supply chain TeamPCP. La versione npm dannosa è stata successivamente rimossa.

Il malware mette a rischio wallet crypto e segreti CI/CD

Il payload malevolo, incorporato in un file denominato bw1.js, veniva eseguito durante l’installazione del pacchetto e raccoglieva token GitHub e npm, chiavi SSH, variabili d’ambiente, cronologia della shell e credenziali cloud.

Contenuto sponsorizzato
Contenuto sponsorizzato

La più ampia campagna di TeamPCP è stata inoltre confermata come mirata ai dati dei wallet crypto, compresi i file wallet di MetaMask, Phantom e Solana.

Secondo JFrog, i dati rubati venivano esfiltrati verso domini controllati dagli attaccanti e inviati nuovamente ai repository GitHub come meccanismo di persistenza.

Molti team crypto utilizzano la CLI di Bitwarden nei pipeline CI/CD automatizzati per inserire e distribuire segreti. Qualsiasi workflow che abbia eseguito la versione compromessa potrebbe aver esposto chiavi di wallet di alto valore e credenziali API di exchange .

Il ricercatore di sicurezza Adnan Khan ha osservato che questa è la prima compromissione nota di un pacchetto tramite il trusted publishing mechanism di npm, progettato per eliminare i token a lunga durata.

Cosa devono fare gli utenti colpiti

Socket raccomanda a chiunque abbia installato @bitwarden/cli versione 2026.4.0 di ruotare immediatamente ogni segreto esposto.

Gli utenti dovrebbero eseguire il downgrade alla versione 2026.3.0 o passare ai binari ufficiali firmati scaricabili dal sito web di Bitwarden.

Dal marzo 2026, TeamPCP ha concatenato attacchi simili contro Trivy, Checkmarx e LiteLLM, prendendo di mira strumenti per sviluppatori profondamente integrati nei pipeline di build.

Il core vault di Bitwarden non è stato toccato. Solo il processo di build della CLI è stato compromesso.


Per leggere le ultime analisi di mercato sulle criptovalute di BeInCrypto, clicca qui.
Altro su Sicurezza (Truffe e Attacchi Informatici nel campo delle Criptovalute)?
Guarda su YouTube
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Can Robinhood Finally Deliver ‘Private Equity for All’?
Can Robinhood Finally Deliver ‘Private Equity for All’?
Adam Back: Satoshi’s Email & The Future of Bitcoin
Adam Back: Satoshi’s Email & The Future of Bitcoin
Ti potrebbe interessare anche
Notizie
Sicurezza
L’attaccante di KelpDAO ricicla 75.700 ETH in Bitcoin in una maratona di un giorno e mezzo
Notizie
Sicurezza
Un termometro all’aeroporto di Parigi ha appena messo in luce il problema più antico e irrisolto della crypto
Notizie
Sicurezza
Umbra conferma che 800.000 dollari di fondi dell’hack sono stati trasferiti tramite il protocollo, disattivato il frontend
Notizie
Sicurezza
Il freeze di Arbitrum scatena una frenesia di riciclaggio da 175 milioni di dollari su Ethereum

Disclaimer

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

Contenuto sponsorizzato
Contenuto sponsorizzato
Leggi il prossimo
L’attaccante di KelpDAO ricicla 75.700 ETH in Bitcoin in una maratona di un giorno e mezzo
Notizie
Sicurezza
L’attaccante di KelpDAO ricicla 75.700 ETH in Bitcoin in una maratona di un giorno e mezzo