Bitwarden CLI na-Hack: Delikado ang mga Crypto Wallet Key Mo

Piliin kami sa Google

Bagong Balita

Written & Edited by

Lockridge Okoth

Inilathala:23 Abril 2026, 14:27 UTC

Na-update:23 Abril 2026, 17:06 UTC

Hinack ang Bitwarden CLI 2026.4.0—Pwede Nakawan ng Crypto Keys at CI/CD Secrets
Tinarget ng malware ang wallet data, SSH keys, at environment variables.
Socket Pinayuhan Lahat ng User: Palitan ang Mga Secret na Exposed Dahil sa Na-compromise na Package

#Paglabag

#Pag-atake ng hacker

#Seguridad (Mga Panloloko at Pag-hack ng Crypto)

Na-hack ng attackers ang password manager na Bitwarden, partikular yung CLI version 2026.4.0, gamit ang isang compromised na GitHub Action. Nag-publish sila ng malicious na npm package na active nananakaw ng mga crypto wallet data at developer credentials.

Nadiskubre ng security firm na Socket ang breach noong April 23 at inugnay ito sa nagaganap na TeamPCP supply chain campaign. Tinanggal na ang rogue na npm version.

Malware Target: Delikado sa Crypto Wallets at CI/CD Secrets

Yung malicious na code na nilagay sa file na bw1.js, automatic na tumatakbo kapag nag-i-install ng package. Kinukuha nito ang GitHub at npm tokens, SSH keys, environment variables, shell history, at mga cloud credentials.

Bitwarden identified and contained a malicious package briefly distributed through the npm delivery path for the Bitwarden CLI in connection with the broader Checkmarx supply chain incident. No user vault data or production systems were compromised or at-risk. Additional details…
— Bitwarden (@Bitwarden) April 23, 2026

Tinututok talaga ng mas malaking TeamPCP campaign yung pagkuha ng crypto wallet data, kasama na yung MetaMask, Phantom, at mga Solana wallet files.

Ayon sa JFrog, lahat ng nakolektang data ay ipinadala sa domains na hawak ng attacker at meron pang mga commit na ginagawa pabalik sa GitHub repositories bilang persistence mechanism.

Maraming crypto teams ang gumagamit ng Bitwarden CLI sa automated CI/CD pipelines para sa secrets injection at deployment. Lahat ng workflows na naka-run ng compromised version baka na-expose ang mga matataas na value na wallet keys at pati exchange API credentials.

Sabi ng security researcher na si Adnan Khan, ito yung unang kilalang incident kung saan na-compromise ang isang package gamit ang npm’s trusted publishing mechanism, na dapat sana ay magtanggal ng mga long-lived token.

I believe this is the first time package using NPM trusted publishing has been compromised.
— Adnan Khan (@adnanthekhan) April 23, 2026

Ano’ng Dapat Gawin ng mga Apektadong User

Nire-recommend ng Socket na lahat ng naka-install ng @bitwarden/cli version 2026.4.0 ay mag-rotate agad ng lahat ng exposed na secrets. Tingnan dito: Socket advisory.

Mas okay kung mag-downgrade muna sa version 2026.3.0 o kaya mag-switch sa official signed binaries na galing mismo sa website ng Bitwarden.

Since March 2026, nilalansad din ng TeamPCP yung ganitong klase ng attacks sa Trivy, Checkmarx, at LiteLLM, na nakatutok din sa mga developer tools na ginagamit sa mismong build pipelines.

Manatiling kalmado: Ang core vault ng Bitwarden ay hindi naapektuhan. Sa ngayon, yung process lang ng pag-build ng CLI ang na-compromise.

Upang mabasa ang pinakabagong pagsusuri sa merkado ng cryptocurrency mula sa BeInCrypto, i-click dito .

Disclaimer

Ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.