Investigadores del Socket Research Team han descubierto que la interfaz de línea de comandos (CLI) de Bitwarden fue comprometida como parte de una campaña de ataque a la cadena de suministro relacionada con Checkmarx. La versión afectada del paquete es @bitwarden/cli2026.4.0, y el código malicioso se encontró en el archivo bw1.js, incluido en el paquete. El ataque parece haber explotado una acción de GitHub comprometida dentro del canal de integración continua/entrega continua (CI/CD) de Bitwarden, siguiendo un patrón similar a otros repositorios afectados en la campaña de Checkmarx. La investigación, que está en curso, se centra en analizar el incidente y determinar el alcance total del compromiso. Socket recomienda a los usuarios de Bitwarden CLI revisar sus registros de CI y rotar cualquier secreto que pueda haber sido expuesto al flujo de trabajo comprometido.
Noticias agregadas con IA