Bitwarden CLI npm 包遭供应链攻击:影响约 1.5 小时,可窃取开发者凭证
📝 摘要
Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 用于窃取开发者 npm 令牌、SSH 密钥及云凭证等。攻击于美国东部时间 2026 年 4 月 22 日 17 点 57 分开始,持续约 1 个半小时,恶意包于 22 日 19 点 30 分删除。恶意包通过 bw_setup.js 加载器检测并利用 Bun Runtime 执行 bw1.js 脚本窃取数据,还具备自传播功能,窃取的数据加密后上传至受害者公开 GitHub 仓库。此次攻击被归因于 TeamPCP,其利用受损工具注入恶意代码。Bitwarden 声明用户保险库数据未受影响,已撤销受损权限并弃用恶意版本,安全机构建议受影响开发者立即轮换 CI / CD 流水线及云环境凭证。
✍️ 编辑摘要
这条资讯的核心议题是“Bitwarden CLI npm 包遭供应链攻击:影响约 1.5 小时,可窃取开发者凭证”。
从当前聚合摘要看,最值得先关注的是:Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 用于窃取开发者 npm 令牌、SSH 密钥及云凭证等;攻击于美国东部时间 2026 年 4 月 22 日 17 点 57 分开始,持续约 1 个半小时,恶意包于 22 日 19 点 30 分删除。
目前已有 2 个来源跟进,说明该话题已经具备持续传播信号。
如果你只看一遍,这条新闻与后续判断最相关的点是:该话题已被 2 个来源提及,说明它不只是单点噪声,更可能是正在扩散的行业事件。
📌 关键信息
- Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 用于窃取开发者 npm 令牌、SSH 密钥及云凭证等
- 攻击于美国东部时间 2026 年 4 月 22 日 17 点 57 分开始,持续约 1 个半小时,恶意包于 22 日 19 点 30 分删除
- 恶意包通过 bw_setup.js 加载器检测并利用 Bun Runtime 执行 bw1.js 脚本窃取数据,还具备自传播功能,窃取的数据加密后上传至受害者公开 GitHub 仓库
🔎 来源对比
- 当前聚合到 3 条来源记录,覆盖 2 个站点。
- 已覆盖来源:蓝点网、IT 之家。
- 不同来源的标题表述存在差异,适合交叉查看以确认各自强调的重点。