🔓 Data Breaches

[2026] Bitwarden CLI npm Tedarik Zinciri Saldırısında Ele Geçirildi

İki saat. Saldırganların kötü amaçlı kodu Bitwarden'ın CLI npm paketine sızdırması ve güvenilir bir şifre aracını geliştiricilere karşı kullanması için geçen süre bu kadar kısa sürdü. npm tokenları, SSH anahtarları, bulut sırları gibi kimlik bilgileri aktı gitti ve diğer projelere kendiliğinden yayıldı.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Kötü niyetli Bitwarden CLI npm paketi, tedarik zinciri saldırısında geliştirici kimlik bilgilerini çalan kod

⚡ Key Takeaways

  • Kötü niyetli @bitwarden/cli v2026.4.0, 1.5 saatlik pencerede npm tokenları aracılığıyla kimlik bilgilerini çaldı ve kendiliğinden yayıldı. 𝕏
  • TeamPCP tarafından Checkmarx ihlaline bağlandı; aynı kötü amaçlı yazılım kalıpları, veri sızdırma yöntemleri. 𝕏
  • Kasa verisi etkilenmedi, ancak geliştiriciler tüm gizli bilgileri hemen değiştirmeli—CI/CD en büyük risk altında. 𝕏
  • npm'nin güven modeli başarısız oluyor; imzalı yapıtlar ve güvenli katmanlar için baskı bekleniyor. 𝕏
Kenji Nakamura
Written by

Kenji Nakamura

Japan-based security correspondent tracking NISC policy, Japanese enterprise breaches, and Asia-Pacific cyber espionage.

#Checkmarx breach #TeamPCP #bitwarden-cli-npm-compromise #bitwarden-compromise #credential theft #developer-credentials-stolen #npm supply chain attack #supply chain attack #teampcp-malware
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.