Socket 研究人员发现 Bitwarden CLI 的 npm 软件包遭遇供应链攻击。受影响版本为 @ bitwarden/[email protected],其中的 bw1.js 文件被植入恶意代码。攻击者通过篡改 Bitwarden CI/CD 管道中的 GitHub Action 注入负载,目前其浏览器扩展和 MCP 服务未受影响。
该恶意程序会抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置,并通过创建特定主题的公开仓库泄露数据。它还包含针对俄语系统的自毁机制。受影响用户应立即移除该软件包,并重置所有可能泄露的凭证与密钥。
Socket
🌸 在花频道|茶馆讨论|投稿通道
😱 114 🤯 12 😐 7 😨 6 ❤️ 1 😭 1
