Bitwarden CLI Terkompromi dalam Serangan Supply Chain Checkmarx
Judul asli: Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign
Mengapa Ini Penting
Kompromi manajer kata sandi populer mengancam keamanan jutaan pengguna bisnis
Bitwarden CLI versi 2026.4.0 diretas dalam kampanye supply chain Checkmarx. Penyerang menyalahgunakan GitHub Action di pipeline CI/CD. Paket npm CLI terpengaruh, ekstensi Chrome aman. Lebih dari 10 juta pengguna dan 50 ribu bisnis menggunakan Bitwarden.
Tim Socket menemukan Bitwarden CLI terkompromi dalam serangan supply chain Checkmarx yang sedang berlangsung. Paket @bitwarden/cli versi 2026.4.0 mengandung kode berbahaya dalam file bw1.js. Serangan memanfaatkan GitHub Action yang diretas di pipeline CI/CD Bitwarden, konsisten dengan pola kampanye Checkmarx lainnya. Payload berbahaya menggunakan endpoint C2 yang sama dengan mcpAddon.js, melakukan eksfiltrasi melalui GitHub API dan npm registry. Malware mencuri kredensial GitHub, AWS, Azure, GCP, konfigurasi SSH, dan token npm. Terdapat kill switch untuk locale Rusia dan menggunakan interpreter Bun v1.3.13. Hanya paket npm CLI yang terpengaruh, ekstensi Chrome dan distribusi lain masih aman.