信源:Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
C2:audit[.]checkmarx[.]cx
Bitwarden CLI版本2026.4.0因恶意GitHub Action攻击而遭到入侵,攻击者利用该攻击窃取敏感凭证并泄露数据。
处置建议:
轮换所有可能已暴露给这些环境的凭据,包括GitHub令牌、npm令牌、SSH密钥和CI/CD密钥。检查GitHub是否存在未经授权的仓库创建、.github/workflows/目录下是否存在意外的工作流文件、是否存在可疑的工作流运行、工件下载以及是否存在符合观察到的Dune主题暂存模式({word}-{word}-{3digits})的公共仓库。
如果认为自己可能受到影响,请检查新发布的仓库中是否存在以下关键字:
atreides
cogitor
fedaykin
fremen
futar
gesserit
ghola
harkonnen
heighliner
kanly
kralizec
lasgun
laza
melange
mentat
navigator
ornithopter
phibian
powindah
prana
prescient
sandworm
sardaukar
sayyadina
sietch
siridar
slig
stillsuit
thumper
tleilaxu
7 个帖子 - 5 位参与者
来源: linux.do查看原文