Bitwarden CLI đã chịu một cuộc tấn công chuỗi cung ứng, với một gói độc hại lưu hành khoảng 1,5 giờ
CISO SlowMist 23pds đã tiết lộ rằng công cụ quản lý mật khẩu Bitwarden CLI phiên bản 2026.4.0 đã chịu một cuộc tấn công chuỗi cung ứng Checkmarx giữa 17:57 và 19:30 theo giờ miền Đông. Kẻ tấn công đã phân phối một gói độc hại qua npm bằng cách lạm dụng GitHub Action trong quy trình CI/CD của Bitwarden.
Xác nhận chính thức cho biết rằng dữ liệu Vault không bị rò rỉ, và các hệ thống sản xuất không bị ảnh hưởng; chỉ những người dùng đã cài đặt phiên bản này qua npm trong khoảng thời gian đó mới bị ảnh hưởng. Khuyến nghị chính thức cho những người dùng bị ảnh hưởng là ngay lập tức gỡ cài đặt phiên bản 2026.4.0, làm sạch bộ nhớ cache npm, thay đổi các thông tin nhạy cảm như API Tokens và SSH Keys, điều tra bất kỳ hoạt động bất thường nào trên GitHub và CI, và nâng cấp lên phiên bản đã được sửa lỗi 2026.4.1.
