Ödül Merkezi 23 Nisan 2026 tarihinde, saat 05:57 ile 07:30 (UTC+8) arasında, Bitwarden CLI sürüm 2026.4.0 için kötü amaçlı bir paket npm üzerinden dağıtıldı. Bitwarden güvenlik ekibi, sorunu Checkmarx tedarik zinciri saldırısının bir parçası olarak tespit etti. Bu süre zarfında etkilenen sürümü yükleyen kullanıcıların paketi kaldırmaları, npm önbelleklerini temizlemeleri, API tokenlarını ve SSH anahtarlarını değiştirmeleri ve GitHub ile CI sistemlerinde olağandışı etkinlikleri kontrol etmeleri önerilmektedir. Ekip, kasa verilerinin güvende olduğunu ve üretim sistemlerinin ihlal edilmediğini doğruladı. Kullanıcıların derhal 2026.4.1 sürümüne yükseltme yapmaları gerekmektedir.
npm'de Zararlı Bitwarden CLI Paketi Tespit Edildi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.