Bitwarden-CLI von Supply-Chain-Angriff betroffen, bösartiges Paket für 1,5 Stunden verteilt

Gate News-Nachricht, 24. April — Die Bitwarden-CLI-Version 2026.4.0 wurde am 24. April in einem Supply-Chain-Angriff zwischen 17:57 und 19:30 ET kompromittiert, so der CISO von SlowMist 23pds. Angreifer nutzten GitHub Actions im CI/CD-Pipeline von Bitwarden aus, um ein bösartiges Paket einzuschleusen, das kurzzeitig über npm verteilt wurde.

Der Angriff richtete sich auf den Continuous-Integration-Workflow des Repositorys, sodass nicht autorisierter Code die Paketregistrierung erreichen konnte. Bitwarden bestätigte jedoch, dass keine Vault-Daten kompromittiert wurden, Produktionssysteme nicht betroffen waren und nur Nutzer, die in dem 1,5-Stunden-Zeitraum Version 2026.4.0 von npm installiert hatten, betroffen waren.

Bitwarden empfahl betroffenen Nutzern, Version 2026.4.0 umgehend zu deinstallieren, den npm-Cache zu leeren, API-Tokens und SSH-Schlüssel zu rotieren, GitHub- und CI-Aktivitäten auf Anomalien zu prüfen und auf die gepatchte Version 2026.4.1 zu aktualisieren.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.
Kommentieren
0/400
Keine Kommentare