🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
大家都错过了这个。几天前,bitwarden cli (作为最大的密码管理器之一)在npm上被植入后门。
存在了93分钟。334名开发者在有人注意到之前就已安装。
事情的经过:
> 攻击者劫持了一名bitwarden工程师的github账户
> 推送了一个恶意版本的npm包(@bitwarden/cli@2026.4.0)。
> 在此期间运行npm install bitwarden/cli的任何人都拉取了后门。
安装脚本并未直接携带恶意软件。它从github的官方发布端点下载了bun运行时,因此网络流量看起来100%合法。然后bun执行了真正的载荷,bw1.js。
被窃取的内容:
> npm令牌
> github令牌
> ssh密钥
> aws / gcp / azure凭证
> .env文件的内容
> 来自claude code和codex cli的mcp配置文件(是的,AI助手的秘密现在也成为战利品的一部分)