Bitwardenの NPM パッケージがサプライチェーン攻撃の標的に

概要

パスワード管理ツールの Bitwarden の NPM パッケージ（プログラムの部品として再利用するコード）が、TeamPCP という攻撃グループによるサプライチェーン攻撃の被害を受けました。この攻撃は Checkmarx セキュリティ企業によって検出され、Shai-Hulud ワーム（コンピュータ間を自動的に拡散する悪質なプログラム）と関連付けられています。開発者が Bitwarden の NPM パッケージを利用して開発すると、攻撃コードが含まれる可能性があります。サプライチェーン攻撃は複数のユーザーに広がる危険性が高く、ソフトウェア供給チーン全体のセキュリティ脅威となります。

元記事（SecurityWeek）