B
今週中
Bitwarden CLIのnpmパッケージ(バージョン2026.4.0)を標的としたサプライチェーン攻撃
📌 一言でいうと
Bitwarden CLIのnpmパッケージ(バージョン2026.4.0)を標的としたサプライチェーン攻撃が確認されました。攻撃者はGitHub Actionsを侵害して悪性コードを混入させ、GitHubトークン、クラウド認証情報(AWS, Azure, GCP)、SSH秘密鍵などの機密情報を窃取しました。特筆すべき点として、ロシア語環境では動作しないよう設計されており、過去のCheckmarx攻撃で使用されたインフラとの関連性が指摘されています。
✅該当時の対応
影響を受けるnpmパッケージ(@bitwarden/cli 2026.4.0)を直ちに削除し、最新の安全なバージョンに更新してください。また、漏洩した可能性があるGitHubトークン、クラウド認証情報、SSHキーをすべて無効化し、再発行することを強く推奨します。