
Bitwarden CLI über manipulierte npm-Auslieferung kompromittiert
JFrog und Socket zufolge wurde @bitwarden/cli@2026.4.0 im Rahmen der laufenden Checkmarx-Lieferkettenkampagne mit Schadcode versehen.

JFrog und Socket zufolge wurde @bitwarden/cli@2026.4.0 im Rahmen der laufenden Checkmarx-Lieferkettenkampagne mit Schadcode versehen.

Die Artefakt-Management-Plattform Cloudsmith erhält 72 Millionen Dollar frisches Kapital und will damit Produktentwicklung und Vertrieb ausbauen.

Ein sich selbst verbreitender Wurm kompromittiert npm-Pakete und greift dabei auch PyPI sowie GitHub Actions an.

Angreifer schoben Schadcode in das offizielle Docker-Hub-Repository checkmarx/kics und in VS-Code-Erweiterungen von Checkmarx ein, wie Socket berichtet.

