보상 허브 2026년 4월 23일 오전 5시 57분부터 7시 30분(UTC+8) 사이에 Bitwarden CLI 버전 2026.4.0용 악성 패키지가 npm을 통해 배포되었습니다. Bitwarden 보안팀은 이 문제를 Checkmarx 공급망 공격의 일환으로 확인했습니다. 이 기간 동안 영향을 받은 버전을 설치한 사용자는 해당 버전을 제거하고, npm 캐시를 삭제하며, API 토큰과 SSH 키를 교체하고, GitHub 및 CI 시스템에서 이상 활동이 있는지 확인할 것을 권고합니다. 팀은 금고 데이터가 안전하게 유지되고 생산 시스템이 침해되지 않았음을 확인했습니다. 사용자는 즉시 버전 2026.4.1로 업그레이드해야 합니다.
npm에서 악성 Bitwarden CLI 패키지 발견
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.