🔓 Data Breaches

[2026] Bitwarden CLI npm, 공급망 공격으로 납치되다

두 시간. 공격자들이 Bitwarden CLI npm 패키지에 악성 코드를 심어 개발자를 대상으로 신뢰받는 비밀번호 도구를 역이용하는 데 걸린 시간입니다. npm 토큰, SSH 키, 클라우드 비밀번호 등 개발자 인증 정보가 줄줄이 새어 나갔고, 이는 다른 프로젝트로까지 확산되었습니다.

CVE Watch Apr 24, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
악성 Bitwarden CLI npm 패키지 코드가 공급망 공격으로 개발자 인증 정보를 탈취하는 모습

⚡ Key Takeaways

  • 악성 @bitwarden/cli v2026.4.0이 1시간 30분 동안 npm 토큰을 통해 개발자 인증 정보를 탈취하고 자체 확산했습니다. 𝕏
  • TeamPCP에 의해 Checkmarx 침해와 연관되었으며, 동일한 악성코드 패턴과 정보 유출 방식을 사용했습니다. 𝕏
  • 저장소 데이터는 영향을 받지 않았지만, 개발자는 즉시 모든 비밀번호를 교체해야 합니다. CI/CD 환경이 가장 위험합니다. 𝕏
  • npm의 신뢰 모델이 실패하고 있으며, 서명된 아티팩트와 보안 강화된 등급에 대한 요구가 증가할 것으로 예상됩니다. 𝕏
Kenji Nakamura
Written by

Kenji Nakamura

Japan-based security correspondent tracking NISC policy, Japanese enterprise breaches, and Asia-Pacific cyber espionage.

#Checkmarx breach #TeamPCP #bitwarden-cli-npm-compromise #bitwarden-compromise #credential theft #developer-credentials-stolen #npm supply chain attack #supply chain attack #teampcp-malware
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.