Bitwarden CLIがCheckmarx供給チェーン攻撃で侵害

概要

パスワード管理ツール「Bitwarden」のコマンドラインツール（CLI）が、Checkmarxを標的とした供給チェーン攻撃の一部として侵害されました。JFrogとSocketの調査により、バージョン@bitwarden/cli@2026.4.0が影響を受けており、パッケージ内の「bw1.js」というファイルに悪意のあるコードが埋め込まれていたことが判明しました。供給チェーン攻撃とは、ソフトウェアの開発・配布過程に侵入して悪意のあるコードを注入する手口です。このCLIを使用しているユーザーは当該バージョンの使用を直ちに中止し、最新版へのアップデートが必須です。

元記事（The Hacker News）