在 Checkmarx 供应链攻击活动中,攻击者利用 Bitwarden CI/CD 流水线中的一个 GitHub Action,导致 Bitwarden CLI 2026.4.0 版本遭到破坏。
有在用 Bitwarden CLI 的佬友注意一下。
Socket
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline.
5 个帖子 - 5 位参与者
来源: linux.do查看原文