PANews는 4월 24일, SlowMist의 최고 정보 보안 책임자(CISO)인 23pds가 Bitwarden 보안팀으로부터 전달받은 공지사항을 인용하여, Checkmarx 공급망 공격으로 인해 Bitwarden CLI 버전 2026.4.0이 4월 22일 오후 5시 57분부터 7시 30분(미국 동부시간) 사이에 npm을 통해 악성 패키지로 배포되었다고 보도했습니다. 해당 시간대에 npm을 통해 설치한 사용자만 영향을 받았습니다. 공식적으로 Vault 데이터 유출이나 운영 시스템 손상은 발생하지 않은 것으로 확인되었습니다. 영향을 받은 사용자는 즉시 버전 2026.4.0을 제거하고, npm 캐시를 삭제하고, API 토큰 및 SSH 키와 같은 중요한 자격 증명을 주기적으로 변경하고, GitHub 및 CI에서 비정상적인 활동이 있는지 확인한 후, 버전 2026.4.1로 업그레이드해야 합니다.
Bitwarden CLI 버전 2026.4.0에서 npm을 통해 악성 패키지가 배포되었습니다. 해당 사용자는 즉시 업그레이드하시기 바랍니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
