Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 145.693
- Реакции
- 3
- Автор темы
- #1
Злоумышленники взломали версию CLI менеджера паролей Bitwarden 2026.4.0 через скомпрометированный GitHub Action и опубликовали вредоносный npm-пакет, который ворует данные криптокошельков и пароли разработчиков.
Компания Socket обнаружила взлом 23 апреля и связала его с продолжающейся supply chain-кампанией TeamPCP. Вредоносная версия npm уже удалена.
Кампания TeamPCP также нацелена на кражу данных криптокошельков, включая файлы MetaMask, Phantom и Solana.
По данным JFrog, украденные данные отправлялись на домены, подконтрольные атакующим, а также загружались обратно в GitHub-репозитории — так злоумышленники закрепляли присутствие в системе (механика устойчивости).
Многие криптокоманды используют Bitwarden CLI для автоматического внедрения секретов и деплоя в CI/CD-пайплайнах. Любые процессы, где запускалась вредоносная версия, могли раскрыть приватные ключи кошельков и учетные данные API бирж.
Исследователь безопасности Аднан Хан отметил, что это первый известный случай компрометации пакета, использующего механизм доверенной публикации npm, который был создан для отказа от «долгоиграющих» токенов.
Пользователям стоит перейти на версию 2026.3.0 или воспользоваться официальными подписанными бинарными файлами с сайта Bitwarden.
TeamPCP использовала схожие схемы против Trivy, Checkmarx и LiteLLM с марта 2026 года, нацеливаясь на разработческие инструменты глубоко в системах сборки.
Основное хранилище Bitwarden не пострадало. Под угрозой оказался только процесс сборки CLI-версии (компрометация).
The post Атака на цепочку поставок Bitwarden CLI угрожает приватным ключам криптокошельков appeared first on BeInCrypto.
Продолжить чтение...
Компания Socket обнаружила взлом 23 апреля и связала его с продолжающейся supply chain-кампанией TeamPCP. Вредоносная версия npm уже удалена.
Вредоносный код представляет угрозу для криптокошельков и секретов CI/CD
Опасный скрипт, встроенный в файл bw1.js, запускался при установке пакета и собирал токены GitHub и npm, SSH-ключи, переменные окружения, историю команд и облачные ключи доступа.Кампания TeamPCP также нацелена на кражу данных криптокошельков, включая файлы MetaMask, Phantom и Solana.
По данным JFrog, украденные данные отправлялись на домены, подконтрольные атакующим, а также загружались обратно в GitHub-репозитории — так злоумышленники закрепляли присутствие в системе (механика устойчивости).
Многие криптокоманды используют Bitwarden CLI для автоматического внедрения секретов и деплоя в CI/CD-пайплайнах. Любые процессы, где запускалась вредоносная версия, могли раскрыть приватные ключи кошельков и учетные данные API бирж.
Исследователь безопасности Аднан Хан отметил, что это первый известный случай компрометации пакета, использующего механизм доверенной публикации npm, который был создан для отказа от «долгоиграющих» токенов.
Что делать пользователям, которые могли пострадать
Socket рекомендует всем, кто установил @bitwarden/cli версии 2026.4.0, немедленно сменить все скомпрометированные секреты.Пользователям стоит перейти на версию 2026.3.0 или воспользоваться официальными подписанными бинарными файлами с сайта Bitwarden.
TeamPCP использовала схожие схемы против Trivy, Checkmarx и LiteLLM с марта 2026 года, нацеливаясь на разработческие инструменты глубоко в системах сборки.
Основное хранилище Bitwarden не пострадало. Под угрозой оказался только процесс сборки CLI-версии (компрометация).
The post Атака на цепочку поставок Bitwarden CLI угрожает приватным ключам криптокошельков appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Организатор атаки на KelpDAO перевел украденные $175 млн в биткоин
- Компания Bitmine увеличила резервы в Ethereum до 5 млн монет
- Курс Ethereum сформировал медвежью дивергенцию после падения на 9%
- Биржа OKX представила платежную карту с кешбэком до 5%
- Худший CEO, лучший инвестор: парадокс Сэма Бэнкмана-Фрида
- Правило 30%: биткоин намекает на приближение нового бычьего ралли
- Как россиянам спасти накопления и куда выгоднее вкладываться
- Рассмотрение законопроекта о стейблкоинах в Сенате США отложили до мая
- Счетная палата хочет получить доступ к данным о криптосделках россиян
- Трейдеры биржи Kalshi оценили вероятность импичмента Дональда Трампа выше 66%