2026-04-24 12:02:03
感谢亚汇网网友咩咩洋、亚汇网注:供应链攻击是一种针对软件开发流程的网络攻击方式。攻击者通过入侵代码仓库、构建工具或依赖包,在合法软件的分发环节植入恶意代码,从而绕过终端防御,直接感染下游用户或开发者。本次攻击于美国东部时间2026年4月22日17点57分(北京时间23日5点57分)开始,持续约1个半小时,相关恶意包在美国东部时间22日19点30分删除。技术分析显示,恶意包通过bw_setup.js加载器检测,并利用BunRuntime执行bw1.js脚本,该脚本旨在窃取npm令牌、GitHub认证令牌、SSH密钥及AWS、Azure等云服务凭证。恶意软件还具备自传播功能,能利用窃取的凭证扫描并感染受害者可修改的其他包,扩大攻击范围。窃取的数据经AES-256-GCM加密后,被上传至包含“Shai-Hulud”标记的受害者公开GitHub仓库。此次攻击被安全机构归因于威胁行为者TeamPCP,其利用与Checkmarx事件关联的受损工具,滥用npm分发路径注入恶意代码。Bitwarden声明用户保险库数据未受影响,已撤销受损权限并弃用恶意版本。安全机构强烈建议受影响开发者立即轮换CI/CD流水线及云环境凭证。Bitwarden是一款开源、免费且安全的跨平台密码管理器,旨在帮助用户存储、生成和管理复杂的账户密码。它可以在加密的“数字保管库”中安全存储登录信息、信用卡号等隐私数据,支持自动填充,支持主流浏览器和移动设备。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
