Ataque a la Cadena de Suministro de Bitwarden CLI Pone en Riesgo las Claves de Billeteras de Criptomonedas
Un ataque a la cadena de suministro de Bitwarden CLI a través de una Acción de GitHub comprometida expuso claves de billeteras de criptomonedas y credenciales de desarrollador.Resumen
Los atacantes comprometieron la versión CLI 2026.4.0 de Bitwarden a través de un paquete npm malicioso, robando datos de billeteras de criptomonedas y credenciales de desarrollador. La brecha, vinculada a la campaña TeamPCP, incrustó malware que recolectó tokens de GitHub y npm, claves SSH, variables de entorno y credenciales en la nube. Este ataque se dirigió específicamente a billeteras de criptomonedas como MetaMask, Phantom y Solana, así como a secretos de CI/CD. Si bien la bóveda principal de Bitwarden permanece segura, se recomienda a los usuarios que instalaron la versión CLI comprometida que roten todos los secretos expuestos y degraden a la versión 2026.3.0 o utilicen binarios firmados oficiales. Este incidente marca una posible primera compromiso de un paquete que utiliza el mecanismo de publicación confiable de npm.
(Fuente:BeInCrypto)