Bitwarden CLI供应链攻击使加密钱包密钥面临风险
内容摘要
攻击者通过恶意npm包破坏了Bitwarden的CLI版本2026.4.0,窃取了加密钱包数据和开发者凭证。此次攻击与TeamPCP活动有关,植入了窃取GitHub和npm令牌、SSH密钥、环境变量和云凭证的恶意软件。此次攻击特别针对MetaMask、Phantom和Solana等加密钱包以及CI/CD密钥。虽然Bitwarden的核心保险库仍然安全,但已安装受损CLI版本的用户应立即轮换所有暴露的密钥,并降级到2026.3.0版本或使用官方签名二进制文件。此次事件标志着使用npm受信任发布机制的软件包可能首次遭到破坏。
(来源:BeInCrypto)