Bitwarden CLI 2026.4.0遭到入侵
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
信源:Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
C2:audit[.]checkmarx[.]cx
Bitwarden CLI版本2026.4.0因恶意GitHub Action攻击而遭到入侵,攻击者利用该攻击窃取敏感凭证并泄露数据。
处置建议:
轮换所有可能已暴露给这些环境的凭据,包括GitHub令牌、npm令牌、SSH密钥和CI/CD密钥。检查GitHub是否存在未经授权的仓库创建、.github/workflows/目录下是否存在意外的工作流文件、是否存在可疑的工作流运行、工件下载以及是否存在符合观察到的Dune主题暂存模式({word}-{word}-{3digits})的公共仓库。
问题描述:
信源:Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
C2:audit[.]checkmarx[.]cx
Bitwarden CLI版本2026.4.0因恶意GitHub Action攻击而遭到入侵,攻击者利用该攻击窃取敏感凭证并泄露数据。
处置建议:
轮换所有可能已暴露给这些环境的凭据,包括GitHub令牌、npm令牌、SSH密钥和CI/CD密钥。检查GitHub是否存在未经授权的仓库创建、.github/workflows/目录下是否存在意外的工作流文件、是否存在可疑的工作流运行、工件下载以及是否存在符合观察到的Dune主题暂存模式({word}-{word}-{3digits})的公共仓库。