Bitwarden CLI скомпрометирован в результате атаки на цепочку поставок, связанной с Checkmarx

Пакет npm интерфейса командной строки (CLI) Bitwarden недавно был скомпрометирован в результате атаки на цепочку поставок, связанной с Checkmarx. Исследователи безопасности обнаружили, что пакет npm `@bitwarden/cli` содержал вредоносный код в файле `bw1.js`.

Это вторжение использовало скомпрометированный GitHub Action в системе непрерывной интеграции и развертывания Bitwarden. Оно отражало методы, используемые против других репозиториев, затронутых в рамках более широкой кампании.

Новые возможности

После обнаружения команда безопасности Bitwarden оперативно выявила и локализовала вредоносный пакет. Они также отозвали скомпрометированный доступ и объявили затронутый выпуск на npm устаревшим.

Расследования не выявили доказательств того, что содержимое хранилищ пользователей, производственные данные или производственные системы были доступны или находились под угрозой. Затронут был только пакет npm для инструмента CLI.

Технические детали

Вредоносный код распространялся как часть легитимного пакета. Вторжение было направлено конкретно на конвейер CI/CD через скомпрометированный GitHub Action. Это подчеркивает постоянные риски, связанные с атаками на цепочку поставок в разработке программного обеспечения.

Пользователям рекомендуется просмотреть свои журналы CI и сменить любые секреты, которые могли быть раскрыты через скомпрометированный рабочий процесс. Для тех, кто заинтересован в обеспечении безопасности своих конвейеров разработки, понимание ИИ-агентов и помощников может предложить новые способы мониторинга и защиты систем.

Плюсы и минусы

Быстрая реакция команды безопасности Bitwarden минимизировала потенциальный ущерб. Они действовали быстро, чтобы локализовать угрозу и проинформировать пользователей. Однако сам инцидент подчеркивает присущие уязвимости в зависимости от сторонних пакетов и инструментов CI/CD.

Основной минус — это потенциальная утечка учетных данных, если пользователи загрузили скомпрометированный пакет и их секреты были раскрыты. Плюс в том, что основные сервисы Bitwarden и другие дистрибутивы остались незатронутыми. Для разработчиков, стремящихся повысить свою безопасность, изучение таких инструментов, как Безопасные браузеры, может обеспечить дополнительный уровень защиты.

Итог

Пользователи, которые не загружали и не обновляли пакет npm в течение скомпрометированного периода, не затронуты. Команда безопасности Bitwarden подтвердила, что после всестороннего обзора не было выявлено никаких дополнительных затронутых продуктов или сред.

Этот инцидент служит критическим напоминанием для всех команд разработчиков программного обеспечения о необходимости сохранять бдительность в отношении безопасности цепочки поставок. Регулярные аудиты и оперативные действия имеют решающее значение для смягчения таких угроз.