Bitwarden CLI kompromitovan u kampanji napada lanca snabdevanja povezanom s Checkmarx

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: Bitwarden CLI je kompromitovan u novoj kampanji povezanoj s Checkmarx.
Socket je objavio da je u paketu @bitwarden/cli@2026.4.0 dodat zlonamerni fajl bw1.js; napad je iskorišćavao kompromitovan GitHub Action u CI/CD. JFrog je naveo da su napadači krali GitHub/npm tokene, .ssh, .env, istoriju shell-a i cloud tajne, a zatim eksfiltrirali podatke.
Verzija je uklonjena s npm, ali napadači su koristili ukradene tokene za objavljivanje zaraženih paketa i ubacivanje workflow-a.
Zašto je važno: napadi na lanac snabdevanja omogućavaju kompromitovanje klijenata i infrastrukture preko poverljivih paketa.
Koje korake Vi preduzimate za zaštitu CI/CD i upravljanje tajnama?
#sajberbezbednost #lanacsnabdevanja #CI/CD #otvoreniKod


Poslednji komentari
Još nema komentara.