Bitwarden CLI compromis dans la campagne Checkmarx
Original : Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign
Pourquoi c'est important
Compromission majeure d'un outil de sécurité critique utilisé par millions d'entreprises
Le CLI Bitwarden version 2026.4.0 a été compromis dans la campagne d'attaque de supply chain Checkmarx. Socket a découvert du code malveillant dans bw1.js, exploitant une GitHub Action compromise dans le pipeline CI/CD.
Socket a révélé que le CLI Bitwarden, gestionnaire de mots de passe open source utilisé par plus de 10 millions d'utilisateurs et 50 000 entreprises, a été compromis. La version @bitwarden/cli2026.4.0 contenait un code malveillant dans le fichier bw1.js. L'attaque a exploité une GitHub Action compromise dans le pipeline CI/CD de Bitwarden, suivant le même schéma que la campagne Checkmarx. Le payload malveillant utilise l'endpoint audit.checkmarx.cx/v1/telemetry et exfiltre des données via l'API GitHub et le registre npm. Il cible les tokens GitHub, AWS, Azure, GCP, les clés SSH et les fichiers de configuration. Seule l'extension Chrome et autres distributions légitimes ne sont pas affectées.