銀行がサプライチェーン攻撃される前にタンス預金に移行しないと
パスワードマネージャのサプライチェーンとかどうしようもねえ
Bitwarden CLI @bitwarden/cli 2026.4.0侵害を整理し、C2 audit[.]checkmarx.cx確認と即時ローテーション手順を提示
一番あかんところや
サプライチェーン攻撃を防ぐのキツイなあ。安全マージン取ってリリースから一定期間アップデートしないようにしないといけないけどゼロデイ攻撃には即応しないといけない矛盾。
おっかないのう
こういうツールはnpmでリリースしてはイカンのでは
うわああああ。keepass残留俺セーフとかいうレベルの話じゃないな。Dependency Cooldown の設定により7-10日は待つみたいなことするしか。
またnpmが…
「開発者端末1台の侵害 → 組織全体のサプライチェーン侵害」
パスワードマネージャーがこれとか一体どうすれば・・・最近のnpm怖すぎる
bitwarden cliを使う発想が俺にはなかったのでセーフ
“2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害”
Bitwarden CLIのnpm版@bitwarden/cli@2026.4.0が侵害。preinstall等でbw_setup.js→bw1.jsが発火し、GitHub/npm/SSH/クラウド/AIツール設定などを窃取。2026.4.1へ更新と認証情報ローテーションを推奨。
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
銀行がサプライチェーン攻撃される前にタンス預金に移行しないと
パスワードマネージャのサプライチェーンとかどうしようもねえ
Bitwarden CLI @bitwarden/cli 2026.4.0侵害を整理し、C2 audit[.]checkmarx.cx確認と即時ローテーション手順を提示
一番あかんところや
サプライチェーン攻撃を防ぐのキツイなあ。安全マージン取ってリリースから一定期間アップデートしないようにしないといけないけどゼロデイ攻撃には即応しないといけない矛盾。
おっかないのう
こういうツールはnpmでリリースしてはイカンのでは
うわああああ。keepass残留俺セーフとかいうレベルの話じゃないな。Dependency Cooldown の設定により7-10日は待つみたいなことするしか。
またnpmが…
「開発者端末1台の侵害 → 組織全体のサプライチェーン侵害」
パスワードマネージャーがこれとか一体どうすれば・・・最近のnpm怖すぎる
bitwarden cliを使う発想が俺にはなかったのでセーフ
“2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害”
Bitwarden CLIのnpm版@bitwarden/cli@2026.4.0が侵害。preinstall等でbw_setup.js→bw1.jsが発火し、GitHub/npm/SSH/クラウド/AIツール設定などを窃取。2026.4.1へ更新と認証情報ローテーションを推奨。