Le Bitwarden CLI victime d'une attaque de la chaîne d'approvisionnement
Le gestionnaire de mots de passe Bitwarden a découvert une compromission de son interface en ligne de commande, affectant potentiellement dix millions d'utilisateurs et cinquante mille entreprises.
Publié 10sem·1 média·Majeur·maj 10sem
≈ 29s
Le fait
L'attaque s'est opérée via la chaîne d'approvisionnement logicielle, une faille critique dans la distribution de logiciels sensibles.
Les développeurs sont invités à auditer leurs accès et à mettre à jour immédiatement leurs installations BitwardenCLI.
L'analyse des attaques contre la chaîne d'approvisionnement npm révèle deux catégories d'exploits distincts, dont une attaque majeure contre @bitwarden/cli en avril 2026.