Beli Kripto Pasar Spot Futures OILGOLD Tabungan Pusat Acara

Lainnya

Bitwarden CLI 2026.4.0 telah disusupi dalam sebuah serangan supply chain yang menargetkan kunci wallet kripto, kunci SSH, dan secret CI/CD.Bitwarden CLI 2026.4.0 telah disusupi dalam sebuah serangan supply chain yang menargetkan kunci wallet kripto, kunci SSH, dan secret CI/CD.

Bitwarden CLI Supply Chain Attack Membahayakan Kunci Wallet Kripto

Sumber: Beincrypto ID

2026/04/23 22:27

durasi baca 2 menit

4$0.01166+6.64%

Untuk memberikan masukan atau menyampaikan kekhawatiran terkait konten ini, silakan hubungi kami di [email protected]

Penyerang membajak Bitwarden CLI versi 2026.4.0 melalui GitHub Action yang telah disusupi, lalu menerbitkan paket npm berbahaya yang secara aktif mencuri data wallet aset kripto dan kredensial pengembang.

Perusahaan keamanan Socket menemukan pelanggaran ini pada 23 April dan mengaitkannya dengan kampanye supply chain TeamPCP yang sedang berlangsung. Versi npm berbahaya tersebut kini sudah ditarik.

Malware Targeting Mengancam Wallet Kripto dan Rahasia CI/CD

Payload berbahaya yang tertanam di file bernama bw1.js ini berjalan selama proses instalasi paket dan mengumpulkan token GitHub dan npm, kunci SSH, variabel lingkungan, riwayat shell, serta kredensial cloud.

Kampanye TeamPCP yang lebih luas juga dikonfirmasi secara terpisah memang menargetkan data wallet aset kripto, termasuk file wallet MetaMask, Phantom, dan Solana.

Berdasarkan JFrog, data yang dicuri dikirim ke domain yang dikendalikan oleh penyerang dan disalahgunakan untuk melakukan commit kembali ke repositori GitHub sebagai mekanisme persistensi.

Banyak tim kripto menggunakan Bitwarden CLI dalam CI/CD pipeline otomatis untuk injeksi rahasia dan deployment. Setiap workflow yang menjalankan versi yang terkompromi berisiko membocorkan kunci wallet bernilai tinggi dan kredensial API exchange.

Peneliti keamanan Adnan Khan menerangkan ini adalah kompromi pertama yang diketahui pada sebuah paket yang memakai trusted publishing mechanism dari npm, yang awalnya dibuat agar tidak menggunakan token jangka panjang.

Apa yang Harus Dilakukan Pengguna yang Terdampak

Socket merekomendasikan agar siapa pun yang telah menginstal @bitwarden/cli versi 2026.4.0 segera melakukan rotasi untuk setiap rahasia yang terekspos.

Pengguna harus menurunkan versi ke 2026.3.0 atau beralih ke binary resmi yang telah ditandatangani langsung dari situs Bitwarden.

TeamPCP telah melakukan serangkaian serangan serupa terhadap Trivy, Checkmarx, dan LiteLLM sejak Maret 2026, dengan menargetkan alat developer yang dipakai di dalam pipeline build yang dalam.

Vault inti Bitwarden tetap tidak terdampak. Hanya proses build dari CLI yang tercompromi.

Peluang Pasar

Harga 4(4)

$0.01166

$0.01166$0.01166

+0.30%

USD

Grafik Harga Live 4 (4)

Don't Miss $200,000 U-Fest

Get mystery boxes, 12% APR & $200 new user gifts!

Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi [email protected] agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.