TechFlow rapporte que le 24 avril, le CISO de SlowMist, 23pds (@im23pds), a révélé qu’un outil de gestion de mots de passe, Bitwarden CLI (version 2026.4.0), avait subi une attaque de la chaîne d’approvisionnement menée par Checkmarx entre 17 h 57 et 19 h 30, heure de l’Est des États-Unis, le 22 avril. L’attaquant a exploité une action GitHub intégrée au pipeline CI/CD de Bitwarden pour distribuer brièvement un paquet malveillant via npm. Selon la confirmation officielle, aucune donnée du coffre-fort (Vault) n’a été compromise, et les systèmes de production n’ont pas été affectés ; seuls les utilisateurs ayant installé cette version via npm durant cette fenêtre temporelle ont été impactés. Les autorités recommandent vivement aux utilisateurs concernés de désinstaller immédiatement la version 2026.4.0, de vider leur cache npm, de renouveler leurs jetons API et leurs clés SSH (ainsi que d’autres identifiants sensibles), d’analyser toute activité anormale sur GitHub et dans les environnements CI, puis de mettre à niveau vers la version corrigée 2026.4.1.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
