TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

アプリ: Bitwarden (パスワードマネージャー)

Checkmarx supply chain attack impacts Bitwarden npm distribution path

攻撃手法: サプライチェーン攻撃サプライチェーン攻撃: Checkmarx アプリ: npm アプリ: Bitwarden (パスワードマネージャー) ベンダー: Bitwarden

【要点】 ◎Bitwarden CLIのnpm配布経路がCheckmarx系サプライチェーン攻撃に巻き込まれ、悪意あるパッケージを短時間配布した。影響は限定的だが、該当時間帯に導入した環境は即時確認が必要だ (Security Affairs)

パスワードマネージャーのBitwardenがサプライチェーン攻撃を受ける、npmパッケージを使っていた人は要確認

アプリ: Bitwarden (パスワードマネージャー) ベンダー: Bitwarden パスワードマネージャー攻撃手法: サプライチェーン攻撃アプリ: npm

【要点】 ◎Bitwarden CLIのnpmパッケージがサプライチェーン攻撃を受け、影響バージョンを利用した環境ではCIログ確認やシークレット変更など緊急対応が必要となっている (Gigazine)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023