TechFlow đưa tin, ngày 24 tháng 4, ông 23pds (@im23pds), Giám đốc An ninh Thông tin (CISO) của SlowMist, tiết lộ rằng công cụ quản lý mật khẩu Bitwarden CLI phiên bản 2026.4.0 đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng do Checkmarx thực hiện trong khoảng thời gian từ 17:57 đến 19:30 giờ Miền Đông Hoa Kỳ ngày 22 tháng 4. Kẻ tấn công đã khai thác hành động GitHub (GitHub Action) trong quy trình CI/CD của Bitwarden để phân phối ngắn hạn một gói độc hại thông qua nền tảng npm. Chính thức xác nhận rằng dữ liệu kho lưu trữ (Vault) không bị rò rỉ, hệ thống sản xuất không bị ảnh hưởng; chỉ những người dùng cài đặt phiên bản này thông qua npm trong khoảng thời gian nói trên là bị ảnh hưởng. Đội ngũ phát triển khuyến nghị người dùng bị ảnh hưởng ngay lập tức gỡ cài đặt phiên bản 2026.4.0, làm sạch bộ nhớ đệm npm, đổi lại các thông tin xác thực nhạy cảm như Token API và Khóa SSH, kiểm tra các hoạt động bất thường trên GitHub và hệ thống CI, đồng thời nâng cấp lên phiên bản đã được khắc phục là 2026.4.1.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
