https://brdefense.center/tags/ataque-cadeia-suprimentos/Recent content in Ataque Cadeia Suprimentos on BR Defense CenterHugopt-brThu, 23 Apr 2026 14:05:37 -0300https://brdefense.center/news/bitwarden-cli-comprometido-em-ataque-a-cadeia-de-s/Thu, 23 Apr 2026 14:05:37 -0300https://brdefense.center/news/bitwarden-cli-comprometido-em-ataque-a-cadeia-de-s/<p>O Bitwarden CLI foi alvo de um ataque à cadeia de suprimentos, conforme revelado por investigações da JFrog e Socket. A versão afetada, @bitwarden/cli@2026.4.0, continha um código malicioso que se escondia em um arquivo chamado &lsquo;bw1.js&rsquo;. O ataque explorou uma ação comprometida do GitHub na pipeline CI/CD do Bitwarden, permitindo que o malware roubasse tokens do GitHub/npm, segredos do ambiente e dados de configuração de ferramentas de IA. Os dados roubados eram enviados para um domínio privado e um repositório do GitHub como método de fallback. O malware utilizava um hook de pré-instalação para executar suas funções, comprometendo a segurança de desenvolvedores que utilizavam a versão afetada. Embora a versão maliciosa já não esteja disponível para download, a vulnerabilidade destaca a necessidade de vigilância em relação a ataques semelhantes. O Bitwarden confirmou o incidente, mas assegurou que nenhum dado de usuário final foi acessado. A empresa tomou medidas imediatas para mitigar o problema e revogar acessos comprometidos.</p>