Bitwarden CLI가 공급망 공격을 받아 악성 패키지가 약 1.5시간 동안 유통되었습니다

SlowMist CISO 23pds 발표에 따르면, 비밀번호 관리 도구 Bitwarden CLI 버전 2026.4.0이 미국 동부 시간 17:57부터 19:30 사이에 Checkmarx 공급망 공격을 받았으며, 공격자는 Bitwarden CI/CD 파이프라인의 GitHub Action을 악용하여 악성 패키지를 일시적으로 npm을 통해 배포했습니다.

공식적으로 Vault 데이터는 유출되지 않았으며, 생산 시스템은 영향을 받지 않았고, 해당 시간 창 내에 npm을 통해 해당 버전을 설치한 사용자만 영향을 받았습니다. 공식에서는 영향을 받은 사용자에게 즉시 2026.4.0을 제거하고, npm 캐시를 정리하며, API Token 및 SSH Key와 같은 민감한 자격 증명을 교체하고, GitHub 및 CI의 비정상 활동을 점검하며, 수정된 버전인 2026.4.1로 업그레이드할 것을 권장합니다.