VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Bitwarden CLI compromised in Checkmarx-related supply-chain attack

Bitwarden CLI скомпрометирован в кампании атаки цепочки поставок Checkmarx

Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: Bitwarden CLI je kompromitovan u novoj kampanji povezanoj s Checkmarx.

Socket je objavio da je u paketu @bitwarden/cli@2026.4.0 dodat zlonamerni fajl bw1.js; napad je iskorišćavao kompromitovan GitHub Action u CI/CD. JFrog je naveo da su napadači krali GitHub/npm tokene, .ssh, .env, istoriju shell-a i cloud tajne, a zatim eksfiltrirali podatke.

Verzija je uklonjena s npm, ali napadači su koristili ukradene tokene za objavljivanje zaraženih paketa i ubacivanje workflow-a.

Zašto je važno: napadi na lanac snabdevanja omogućavaju kompromitovanje klijenata i infrastrukture preko poverljivih paketa.

Koje korake Vi preduzimate za zaštitu CI/CD i upravljanje tajnama?

#sajberbezbednost #lanacsnabdevanja #CI/CD #otvoreniKod

Current metrics
16Views
3Reach
1Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Bitwarden CLI compromised in Checkmarx-related supply-chain attack

Open the post on Instagram ↗