AIニュース

Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog

2026.04.24 7:10
Flatt.tech
このエントリーをはてなブックマークに追加

2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 TL;DR - 対応指針 悪性バージョンは 2026.4.0 のみです。2026.3.0(直前正規版)と 2026.4.1(復旧版、…

記事全文へ

検索

人気記事

17名美國商界領袖隨特朗普訪華,尚未有大訂單浮出水面

2026.05.16 1:00

キオクシア、「AI特需」で26年4~6月期は純利益47倍超を予想

2026.05.15 22:21

【弁明】炎上したソニーXperia 1 VIII、補足説明が加わる。

2026.05.15 21:43

Anker、2Kカメラと8倍ズーム機能を搭載し水平360°/垂直90°撮影が可能なソーラーパネル分離式の室外セキュリティカメラ「Eufy eufyCam C37」を発売。

2026.05.15 23:48

モバイル版「ChatGPT」アプリが「Codex」に対応、iOS/Androidでパブリックプレビュー/Windows版「Codex」との連携も近日対応

2026.05.15 10:35

コメント一覧

まだコメントはありません。

コメント