Bitwarden CLI在持续的Checkmarx供应链攻击中被入侵
Socket研究人员发现,开源密码管理器Bitwarden的CLI版本2026.4.0在持续进行的Checkmarx供应链攻击中遭到入侵。攻击者滥用Bitwarden CI/CD管道中的GitHub Action,在npm包中植入名为`bw1.js`的恶意代码。该恶意代码与Checkmarx攻击共享C2端点和有效载荷结构,用于窃取GitHub令牌、云凭证、npm配置等敏感信息,并通过GitHub API和npm注册表进行数据外泄及供应链传播。受影响版本目前仅限于CLI的npm包。建议用户立即删除受影响的软件包,轮换可能已暴露的凭据,并审计相关日志以防范进一步风险。该攻击具有反机器人的意识形态品牌,并包含俄罗斯区域设置“自毁开关”。
—— socket.dev
Socket研究人员发现,开源密码管理器Bitwarden的CLI版本2026.4.0在持续进行的Checkmarx供应链攻击中遭到入侵。攻击者滥用Bitwarden CI/CD管道中的GitHub Action,在npm包中植入名为`bw1.js`的恶意代码。该恶意代码与Checkmarx攻击共享C2端点和有效载荷结构,用于窃取GitHub令牌、云凭证、npm配置等敏感信息,并通过GitHub API和npm注册表进行数据外泄及供应链传播。受影响版本目前仅限于CLI的npm包。建议用户立即删除受影响的软件包,轮换可能已暴露的凭据,并审计相关日志以防范进一步风险。该攻击具有反机器人的意识形态品牌,并包含俄罗斯区域设置“自毁开关”。
—— socket.dev