VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Bitwarden CLI скомпрометирован в кампании атаки цепочки поставок Checkmarx

Bitwarden CLI скомпрометирован в кампании атаки цепочки поставок Checkmarx

Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: Bitwarden CLI je kompromitovan u novoj kampanji povezanoj s Checkmarx.

Socket je objavio da je u paketu @bitwarden/cli@2026.4.0 dodat zlonamerni fajl bw1.js; napad je iskorišćavao kompromitovan GitHub Action u CI/CD. JFrog je naveo da su napadači krali GitHub/npm tokene, .ssh, .env, istoriju shell-a i cloud tajne, a zatim eksfiltrirali podatke.

Verzija je uklonjena s npm, ali napadači su koristili ukradene tokene za objavljivanje zaraženih paketa i ubacivanje workflow-a.

Zašto je važno: napadi na lanac snabdevanja omogućavaju kompromitovanje klijenata i infrastrukture preko poverljivih paketa.

Koje korake Vi preduzimate za zaštitu CI/CD i upravljanje tajnama?

#sajberbezbednost #lanacsnabdevanja #CI/CD #otvoreniKod

Актуальные показатели
16Просмотры
3Охват
1Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Bitwarden CLI скомпрометирован в кампании атаки цепочки поставок Checkmarx

Открыть публикацию в Instagram ↗