TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ツール: Bitwarden

ツール: Bitwarden

パスワードマネージャーのBitwardenがサプライチェーン攻撃を受ける、npmパッケージを使っていた人は要確認

ツール: Bitwarden 攻撃手法: サプライチェーン攻撃 パスワードマネージャー ソフトウェア: npmパッケージ

【要点】 ◎Bitwarden CLIのnpmパッケージがサプライチェーン攻撃を受け、影響バージョンを利用した環境ではCIログ確認やシークレット変更など緊急対応が必要となっている (Gigazine)

Bitwarden CLI npm package compromised to steal developer credentials

ツール: Bitwarden ソフトウェア: npmパッケージ

【要点】 ◎Bitwarden CLIのnpm配布が侵害され、短時間で認証情報窃取マルウェアが拡散 (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023