Bitwarden CLI เวอร์ชัน 2026.4.0 ถูกแทรกโค้ดอันตรายในไฟล์ ‘bw1.js’ ผ่าน GitHub Action ที่ถูกบุกรุกใน CI/CD pipeline ซึ่งเป็นรูปแบบเดียวกับแคมเปญโจมตีซัพพลายเชนของ Checkmarx ที่กำลังเกิดขึ้น

โค้ดดังกล่าวขโมย GitHub/npm tokens, .ssh, .env, shell history, GitHub Actions และ cloud secrets แล้วส่งข้อมูลไปยังโดเมนส่วนตัวและ GitHub commits ขณะนี้เวอร์ชันอันตรายถูกลบออกจาก npm แล้ว คาดว่ากลุ่มผู้โจมตีชื่อ TeamPCP อยู่เบื้องหลัง

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Supply chain attack – การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ที่เจาะช่องโหว่ในกระบวนการพัฒนาและเผยแพร่
• CI/CD pipeline – กระบวนการอัตโนมัติสำหรับการรวมโค้ดและการปรับใช้ซอฟต์แวร์
• GitHub Action – ฟีเจอร์ของ GitHub สำหรับสร้าง workflow อัตโนมัติ
• npm token – โทเค็นที่ใช้ยืนยันตัวตนในการเผยแพร่แพ็กเกจ npm