Post #41033

Bitwarden CLI 软件包遭遇 Checkmarx 供应链攻击 Socket 研究人员发现 Bitwarden CLI 的 npm 软件包遭遇供应链攻击。受影响版本为 @ bitwarden/[email protected]，其中的 bw1.js 文件被植入恶意代码。攻击者通过篡改 Bitwarden CI/CD 管道中的 GitHub Action 注入负载，目前其浏览器扩展和 MCP 服务未受影响。 该恶意程序会抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置，并通过创建特定主题的公开仓库泄露数据。它还包含针对俄语系统的自毁机制。受影响用户应立即移除该软件包，并重置所有可能泄露的凭证与密钥。 Socket 🌸在花频道｜茶馆讨论｜投稿通道