VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Bitwarden CLI скомпрометирован в кампании атаки цепочки поставок Checkmarx

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: Bitwarden CLI je kompromitovan u novoj kampanji povezanoj s Checkmarx.

Socket je objavio da je u paketu @bitwarden/cli@2026.4.0 dodat zlonamerni fajl bw1.js; napad je iskorišćavao kompromitovan GitHub Action u CI/CD. JFrog je naveo da su napadači krali GitHub/npm tokene, .ssh, .env, istoriju shell-a i cloud tajne, a zatim eksfiltrirali podatke.

Verzija je uklonjena s npm, ali napadači su koristili ukradene tokene za objavljivanje zaraženih paketa i ubacivanje workflow-a.

Zašto je važno: napadi na lanac snabdevanja omogućavaju kompromitovanje klijenata i infrastrukture preko poverljivih paketa.

Koje korake Vi preduzimate za zaštitu CI/CD i upravljanje tajnama?

#sajberbezbednost #lanacsnabdevanja #CI/CD #otvoreniKod

Poslednji komentari

Još nema komentara.