Bitwarden CLIサプライチェーン攻撃によりクリプトウォレットキーが危険にさらされる

攻撃者は、悪意のあるnpmパッケージを介してBitwardenのCLIバージョン2026.4.0を侵害し、クリプトウォレットデータと開発者認証情報を盗みました。TeamPCPキャンペーンに関連付けられたこの侵害では、GitHubおよびnpmトークン、SSHキー、環境変数、クラウド認証情報を収集するマルウェアが埋め込まれました。この攻撃は、MetaMask、Phantom、SolanaなどのクリプトウォレットやCI/CDシークレットを特に標的としました。Bitwardenのコアボールトは引き続き安全ですが、侵害されたCLIバージョンをインストールしたユーザーは、すべての露出したシークレットをローテーションし、バージョン2026.3.0にダウングレードするか、公式の署名済みバイナリを使用することが推奨されます。このインシデントは、npmの信頼された公開メカニズムを使用したパッケージの侵害としては初めての可能性を示しています。

(出典：BeInCrypto)