Bitwarden CLI में सप्लाई चेन हमला
मूल शीर्षक: Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign
यह क्यों महत्वपूर्ण है
प्रमुख पासवर्ड मैनेजर के समझौते से लाखों उपयोगकर्ताओं की सुरक्षा संकट में।
Socket रिसर्चरों ने पाया कि Bitwarden CLI 2026.4.0 एक सप्लाई चेन हमले में समझौता हुआ है। हमलावरों ने GitHub Action का दुरुपयोग करके CI/CD पाइपलाइन को निशाना बनाया। 1 करोड़ से अधिक उपयोगकर्ता प्रभावित।
Socket रिसर्च टीम ने खुलासा किया है कि Bitwarden CLI संस्करण 2026.4.0 Checkmarx सप्लाई चेन अभियान का शिकार हुआ है। यह ओपन सोर्स पासवर्ड मैनेजर 1 करोड़ से अधिक उपयोगकर्ताओं और 50,000 व्यवसायों की सेवा करता है। दुर्भावनापूर्ण कोड bw1.js फ़ाइल में प्रकाशित हुआ था। हमले में GitHub Action से समझौता करके CI/CD पाइपलाइन का इस्तेमाल किया गया। मैलवेयर audit.checkmarx[.]cx/v1/telemetry एंडपॉइंट का उपयोग करता है और GitHub API व npm रजिस्ट्री के माध्यम से डेटा चुराता है। यह GitHub Actions Runner.Worker मेमोरी स्क्रैपिंग, AWS, Azure, GCP क्रेडेंशियल्स, SSH कीज़ और npm टोकन्स को निशाना बनाता है। रूसी लोकेल वाले सिस्टम पर यह चुपचाप बंद हो जाता है। फ़िलहाल केवल npm पैकेज प्रभावित है, Chrome एक्सटेंशन सुरक्षित है।