タグ: Bitwarden

bleepingcomputer.com

LastPassとBitwardenのユーザーを狙う偽のセキュリティアラート

LastPassは、偽のセキュリティ通知を使ってユーザーを不正なウェブサイトへ誘導するフィッシングキャンペーンが進行中であるとして、注意を呼びかけています。 今回のフィッシングメールは正規の企業からの通知に見えるよう巧妙に作られており、セキュリティポリシーが更新されたと受信者に知らせたうえで、DocuSignになりす

securityweek.com

BitwardenのNPMパッケージがサプライチェーン攻撃の標的に

Bitwardenのコマンドラインインターフェース(CLI)NPMパッケージがサプライチェーン攻撃で侵害されました。この攻撃はオープンソースソフトウェア(OSS)エコシステムに対する以前のキャンペーンと関連しているようです。 月間250,000回以上のダウンロード数を誇る最も人気のあるオープンソースパスワード管理プラ

cyberpress.org

BitwardenのCLIが GitHub Actionsを通じたサプライチェーン攻撃に被害

人気のパスワードマネージャーで広く利用されているコマンドラインインターフェース(CLI)のBitwardenをターゲットとしたサプライチェーン攻撃。 攻撃者はBitwardenのCI/CDパイプライン内のGitHub Actionsワークフローを悪用して、npmパッケージに悪意のあるコードを注入しました。これは進行中

csoonline.com

Bitwarden CLIパスワードマネージャーが供給チェーン攻撃でトロイの木馬化

攻撃者は、人気のあるオープンソースパスワードマネージャーの悪意あるコマンドラインバージョンをnpmレジストリに公開し、最近の一連の供給チェーン攻撃の背後にいる可能性があります。 研究者は、非常に人気のあるオープンソースパスワードマネージャーのターミナ