🔓 Data Breaches

[2026] Взлом Bitwarden CLI npm: атака на цепочку поставок

Два часа. Столько времени потребовалось злоумышленникам, чтобы внедрить вредоносный код в npm-пакет Bitwarden CLI, обернув доверенный инструмент для паролей против разработчиков. Учетные данные утекали — токены npm, SSH-ключи, секреты облачных сервисов — и самораспространялись на другие проекты.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Вредоносный npm-пакет Bitwarden CLI крадет учетные данные разработчиков в результате атаки на цепочку поставок

⚡ Key Takeaways

  • Вредоносный @bitwarden/cli v2026.4.0 похитил учетные данные, самораспространялся через npm-токены за 1,5 часа. 𝕏
  • Связан со взломом Checkmarx, осуществленным TeamPCP; те же паттерны вредоносного ПО, методы эксфильтрации. 𝕏
  • Данные хранилища не затронуты, но разработчики должны немедленно сменить все секреты — особенно подвержены риску CI/CD. 𝕏
  • Модель доверия npm терпит неудачу; ожидается усиление требований к подписанным артефактам и безопасным уровням. 𝕏
Kenji Nakamura
Written by

Kenji Nakamura

Japan-based security correspondent tracking NISC policy, Japanese enterprise breaches, and Asia-Pacific cyber espionage.

#Checkmarx breach #TeamPCP #bitwarden-cli-npm-compromise #bitwarden-compromise #credential theft #developer-credentials-stolen #npm supply chain attack #supply chain attack #teampcp-malware
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.