ベンダー: Bitwarden
【要点】 ◎Bitwarden CLIのnpm配布経路がCheckmarx系サプライチェーン攻撃に巻き込まれ、悪意あるパッケージを短時間配布した。影響は限定的だが、該当時間帯に導入した環境は即時確認が必要だ (Security Affairs)
【要点】 ◎Bitwarden CLIのnpmパッケージがサプライチェーン攻撃を受け、影響バージョンを利用した環境ではCIログ確認やシークレット変更など緊急対応が必要となっている (Gigazine)
【要点】 ◎Bitwarden CLIのnpm配布が侵害され、短時間で認証情報窃取マルウェアが拡散 (BleepingComputer)