B
今週中
Bitwarden CLIのバージョン2026.4.0において、サプライチェーン攻撃による悪意のあるコードの混入
📌 一言でいうと
Bitwarden CLIのバージョン2026.4.0において、サプライチェーン攻撃による悪意のあるコードの混入が確認されました。攻撃者はGitHub ActionsのCI/CDパイプラインを侵害し、preinstallフックを通じてGitHub/npmトークンやSSH鍵、クラウドシークレットなどを窃取します。盗まれたデータは外部ドメインやGitHubリポジトリへ送信される仕組みとなっており、広範な機密情報の漏洩リスクがあります。
🏢影響範囲
Bitwarden CLI (v2026.4.0) を利用する開発者、CI/CDパイプラインを運用する組織、およびクラウドインフラを管理する企業。
✅該当時の対応
影響を受けるバージョン(2026.4.0)の使用を直ちに停止し、安全なバージョンへダウングレードまたはアップデートしてください。また、漏洩した可能性があるGitHub/npmトークン、SSH鍵、環境変数(.env)およびクラウドシークレットをすべて無効化し、再発行することを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Bitwarden CLIにおけるサプライチェーン攻撃への対応について
お疲れさまです。Bitwarden CLIの脆弱性に関する情報共有です。
■ 概要
Bitwarden CLIのバージョン2026.4.0において、サプライチェーン攻撃による悪意のあるコードの混入が確認されました。GitHub ActionsのCI/CDパイプラインが侵害されており、preinstallフックを通じてGitHub/npmトークン、SSH鍵、環境変数(.env)、クラウドシークレットなどが窃取され、外部へ送信される仕組みとなっています。
■ 影響範囲
- 対象製品: Bitwarden CLI
- 対象バージョン: 2026.4.0
■ 対応手順
1. 影響を受けるバージョン(2026.4.0)の使用を直ちに停止し、安全なバージョンへのダウングレードまたはアップデートを実施してください。
2. 当該バージョンを利用していた環境において、漏洩した可能性がある以下の情報をすべて無効化し、再発行してください。
- GitHub/npmトークン
- SSH鍵
- 環境変数(.env)に記述されたシークレット
- クラウドインフラのアクセスキー・シークレット
■ 参考情報
- JFrog / Socket セキュリティレポート
対応優先度: 高(至急の確認と対応を推奨します)
お疲れさまです。Bitwarden CLIの脆弱性に関する情報共有です。
■ 概要
Bitwarden CLIのバージョン2026.4.0において、サプライチェーン攻撃による悪意のあるコードの混入が確認されました。GitHub ActionsのCI/CDパイプラインが侵害されており、preinstallフックを通じてGitHub/npmトークン、SSH鍵、環境変数(.env)、クラウドシークレットなどが窃取され、外部へ送信される仕組みとなっています。
■ 影響範囲
- 対象製品: Bitwarden CLI
- 対象バージョン: 2026.4.0
■ 対応手順
1. 影響を受けるバージョン(2026.4.0)の使用を直ちに停止し、安全なバージョンへのダウングレードまたはアップデートを実施してください。
2. 当該バージョンを利用していた環境において、漏洩した可能性がある以下の情報をすべて無効化し、再発行してください。
- GitHub/npmトークン
- SSH鍵
- 環境変数(.env)に記述されたシークレット
- クラウドインフラのアクセスキー・シークレット
■ 参考情報
- JFrog / Socket セキュリティレポート
対応優先度: 高(至急の確認と対応を推奨します)
Subject: [Action Required] Supply Chain Compromise in Bitwarden CLI
Hi all,
This is a security advisory regarding a critical supply chain attack affecting the Bitwarden CLI.
■ Overview
Malicious code has been discovered in Bitwarden CLI version 2026.4.0. The attack leveraged a compromised GitHub Action in the CI/CD pipeline. The malicious code is executed via a preinstall hook to steal sensitive data—including GitHub/npm tokens, .ssh keys, .env files, and cloud secrets—and exfiltrates them to a remote domain (audit.checkmarx[.]cx) or a GitHub repository.
■ Affected Scope
- Product: Bitwarden CLI
- Version: 2026.4.0
■ Required Actions
1. Immediately stop using the affected version (2026.4.0) and downgrade or update to a known secure version.
2. Rotate and reissue all potentially compromised credentials used in environments where the affected version was installed, including:
- GitHub and npm tokens
- SSH keys
- Environment variables (.env)
- Cloud provider secrets/API keys
■ Reference
- JFrog / Socket Security Findings
Priority: High (Prompt action is strongly recommended)
Hi all,
This is a security advisory regarding a critical supply chain attack affecting the Bitwarden CLI.
■ Overview
Malicious code has been discovered in Bitwarden CLI version 2026.4.0. The attack leveraged a compromised GitHub Action in the CI/CD pipeline. The malicious code is executed via a preinstall hook to steal sensitive data—including GitHub/npm tokens, .ssh keys, .env files, and cloud secrets—and exfiltrates them to a remote domain (audit.checkmarx[.]cx) or a GitHub repository.
■ Affected Scope
- Product: Bitwarden CLI
- Version: 2026.4.0
■ Required Actions
1. Immediately stop using the affected version (2026.4.0) and downgrade or update to a known secure version.
2. Rotate and reissue all potentially compromised credentials used in environments where the affected version was installed, including:
- GitHub and npm tokens
- SSH keys
- Environment variables (.env)
- Cloud provider secrets/API keys
■ Reference
- JFrog / Socket Security Findings
Priority: High (Prompt action is strongly recommended)