🔓 Data Breaches

[2026年] Bitwarden CLI npmパッケージがサプライチェーン攻撃で侵害される

2時間。攻撃者がBitwardenのCLI npmパッケージに悪意のあるコードを仕込み、信頼されていたパスワードツールを開発者から奪い取るのにかかった時間だ。npmトークン、SSHキー、クラウドシークレットなどの認証情報が盗まれ、他のプロジェクトにも自己増殖していった。

CVE Watch Apr 24, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
悪意のあるBitwarden CLI npmパッケージコードが、サプライチェーン攻撃で開発者の認証情報を盗む様子

⚡ Key Takeaways

  • 悪意のある@bitwarden/cli v2026.4.0が、1.5時間の間にnpmトークンを介して認証情報を窃盗し、自己増殖。 𝕏
  • TeamPCPによるCheckmarx侵害と関連。同じマルウェアパターン、情報窃取手法。 𝕏
  • ボルトデータへの影響はないが、開発者はすべてのシークレットを即座にローテーションする必要がある—CI/CDが最もリスクが高い。 𝕏
  • npmの信頼モデルが破綻。署名付き成果物とセキュアなティアへの移行が加速するだろう。 𝕏
Kenji Nakamura
Written by

Kenji Nakamura

Japan-based security correspondent tracking NISC policy, Japanese enterprise breaches, and Asia-Pacific cyber espionage.

#Checkmarx breach #TeamPCP #bitwarden-cli-npm-compromise #bitwarden-compromise #credential theft #developer-credentials-stolen #npm supply chain attack #supply chain attack #teampcp-malware
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.