Bitwarden CLI 遭供应链攻击，与 Checkmarx 相关

Bitwarden 的命令行界面 (CLI) npm 包最近通过与 Checkmarx 相关的供应链攻击遭到入侵。安全研究人员发现 npm 包 `@bitwarden/cli` 在 `bw1.js` 文件中包含了恶意代码。

此次入侵利用了 Bitwarden 持续集成和部署系统中受损的 GitHub Action。它复制了针对更广泛活动中受影响的其他存储库所使用的技术。

新功能

发现后，Bitwarden 的安全团队迅速识别并遏制了恶意软件包。他们还撤销了受损的访问权限，并废弃了 npm 上受影响的版本。

调查发现，没有证据表明用户保管库内容、生产数据或生产系统遭到访问或面临风险。只有 CLI 工具的 npm 包受到影响。

技术细节

恶意代码作为合法软件包的一部分进行分发。此次入侵专门通过受损的 GitHub Action 针对 CI/CD 管道。这凸显了软件开发中与供应链攻击相关的持续风险。

建议用户检查其 CI 日志并轮换任何可能通过受损工作流暴露的密钥。对于那些有兴趣保护其开发管道的人来说，了解 AI 代理和助手 可以提供监控和保护系统的新方法。

优点和缺点

Bitwarden 安全团队的迅速响应最大限度地减少了潜在损害。他们迅速采取行动遏制威胁并通知用户。然而，事件本身强调了依赖第三方软件包和 CI/CD 工具固有的漏洞。

主要的缺点是，如果用户下载了受损的软件包并暴露了密钥，则可能导致凭据泄露。优点是 Bitwarden 的核心服务和其他分发未受影响。对于希望增强安全态势的开发人员来说，探索 安全浏览器 等工具可以提供额外的保护层。

总结

在受损期间未下载或更新 npm 包的用户不受影响。Bitwarden 的安全团队在全面审查后确认没有发现其他受影响的产品或环境。

此次事件提醒所有软件开发团队，必须对供应链安全保持警惕。定期审计和及时行动对于缓解此类威胁至关重要。