VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Bitwarden CLI скомпрометирован в кампании атаки цепочки поставок Checkmarx

Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: Bitwarden CLI je kompromitovan u novoj kampanji povezanoj s Checkmarx.

Socket je objavio da je u paketu @bitwarden/cli@2026.4.0 dodat zlonamerni fajl bw1.js; napad je iskorišćavao kompromitovan GitHub Action u CI/CD. JFrog je naveo da su napadači krali GitHub/npm tokene, .ssh, .env, istoriju shell-a i cloud tajne, a zatim eksfiltrirali podatke.

Verzija je uklonjena s npm, ali napadači su koristili ukradene tokene za objavljivanje zaraženih paketa i ubacivanje workflow-a.

Zašto je važno: napadi na lanac snabdevanja omogućavaju kompromitovanje klijenata i infrastrukture preko poverljivih paketa.

Koje korake Vi preduzimate za zaštitu CI/CD i upravljanje tajnama?

#sajberbezbednost #lanacsnabdevanja #CI/CD #otvoreniKod

Aktuelni pokazatelji
16Pregledi
3Doseg
1Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Otvorite objavu na Instagramu ↗