深潮 TechFlow のニュース、4 月 24 日、SlowMist CISO 23pds(@im23pds)が明らかにしました。パスワード管理ツール Bitwarden CLI バージョン 2026.4.0 は、4 月 22 日の東部標準時間17:57から19:30の間に Checkmarx のサプライチェーン攻撃を受けました。攻撃者は Bitwarden の CI/CD パイプライン内の GitHub Action を悪用し、悪意のあるパッケージを一時的に npm 経由で配布しました。公式は Vault のデータ漏洩はなく、運用システムも影響を受けていないと確認しています。ただし、その時間枠内に npm から該当バージョンをインストールしたユーザーのみが影響を受けました。公式は影響を受けたユーザーに対し、直ちに 2026.4.0 のアンインストール、npm キャッシュのクリア、APIトークンや SSHキーなどの敏感な認証情報のローテーション、GitHub や CI の異常活動の調査を行い、修正版の 2026.4.1 へアップグレードすることを推奨しています。
SlowMist CISO:Bitwarden CLI がサプライチェーン攻撃を受ける、悪意のあるパッケージが約1.5時間一時的に流通
深潮 TechFlow のニュース、4 月 24 日、SlowMist CISO 23pds(@im23pds)が明らかにしました。パスワード管理ツール Bitwarden CLI バージョン 2026.4.0 は、4 月 22 日の東部標準時間17:57から19:30の間に Checkmarx のサプライチェーン攻撃を受けました。攻撃者は Bitwarden の CI/CD パイプライン内の GitHub Action を悪用し、悪意のあるパッケージを一時的に npm 経由で配布しました。公式は Vault のデータ漏洩はなく、運用システムも影響を受けていないと確認しています。ただし、その時間枠内に npm から該当バージョンをインストールしたユーザーのみが影響を受けました。公式は影響を受けたユーザーに対し、直ちに 2026.4.0 のアンインストール、npm キャッシュのクリア、APIトークンや SSHキーなどの敏感な認証情報のローテーション、GitHub や CI の異常活動の調査を行い、修正版の 2026.4.1 へアップグレードすることを推奨しています。