Bitwarden CLI npm包遭供应链攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Bitwarden CLI npm包遭供应链攻击

宣布时间 2026-04-27

1. Zimbra邮件系统XSS误差遭一连攻击

4月24日，，，，，，，据非营利清静组织Shadowserver忠言，，，，，，，凌驾10,000个袒露在网络上的Zimbra Collaboration Suite实例正面临一连的跨站剧本攻击。。。。。。Zimbra是一款在全球拥有数亿用户的盛行电子邮件和协作软件套件，，，，，，，普遍效劳于数百个政府机构和数千家企业。。。。。。被使用的误差编号为CVE-2025-48700，，，，，，，影响ZCS 8.8.15、9.0、10.0和10.1版本，，，，，，，允许未经身份验证的攻击者在用户会话中执行恣意JavaScript代码，，，，，，，进而窃取敏感信息。。。。。。供应商Synacor已于2025年6月宣布清静补�。。。。。。�，，，，，并忠言该误差使用无需用户交互，，，，，，，当用户在Zimbra Classic UI中审查恶意结构的电子邮件时即可触发。。。。。。CISA基于现实使用的证据，，，，，，，将该误差标记为已被使用并列入已知使用误差目录，，，，，，，同时下令联邦民事行政部分机构在4月23日前完成Zimbra效劳器的清静加固。。。。。。周五，，，，，，，Shadowserver进一步发出忠言，，，，，，，仍有凌驾10,500台袒露在外的Zimbra效劳器未打补�。。。。。。�，，，，，其中大部分位于亚洲（3,794台）和欧洲（3,793台）。。。。。。

https://www.bleepingcomputer.com/news/security/cisa-says-zimbra-flaw-now-exploited-over-10k-servers-vulnerable/

2. 公用事业手艺公司Itron遭网络攻击

4月26日，，，，，，，公用事业手艺公司Itron, Inc.克日披露，，，，，，，一次网络攻击导致未经授权的第三方会见了其部分内部系统。。。。。。该公司在提交给美国证券生意委员会的8-K文件中体现，，，，，，，上个月检测到该活动后，，，，，，，连忙启动了网络清静响应妄想，，，，，，，通知了执法部分，，，，，，，并约请了外部照料以支持视察和事务控制。。。。。。现在，，，，，，，未经授权的活动已被阻止，，，，，，，公司体现没有发明任何后续活动。。。。。。Itron是一家总部位于华盛顿的上市公司，，，，，，，为能源和水资源治理提供公用事业手艺产品和效劳。。。。。。只管此次事务涉及内部系统被不法会见，，，，，，，但Itron强调，，，，，，，这并未对营业运营造成实质性滋扰，，，，，，，现在预计也不会爆发任何后续影响。。。。。。别的，，，，，，，该公司预计大部分与事务相关的本钱将由包管肩负。。。。。。Itron还指出，，，，，，，此次未经授权的活动并未波及客户。。。。。。然而，，，，，，，需要注重的是，，，，，，，对该事务的规模和影响的视察仍在举行中。。。。。。阻止现在，，，，，，，尚无勒索软件组织声称对此次攻击认真。。。。。。

https://www.bleepingcomputer.com/news/security/american-utility-firm-itron-discloses-breach-of-internal-it-network/

3. ADT遭数据泄露，，，，，，，ShinyHunters勒索万万条纪录

4月24日，，，，，，，家庭清静巨头ADT克日证实爆发了一起数据泄露事务，，，，，，，此前勒索组织ShinyHunters威胁称，，，，，，，除非支付赎金，，，，，，，不然将果真被盗数据。。。。。。ADT于4月20日检测到未经授权会见客户和潜在客户数据的行为，，，，，，，随后连忙终止了入侵并睁开视察。。。。。。视察效果显示，，，，，，，此次事务中小我私家信息被盗，，，，，，，但规模有限。。。。。。ADT体现，，，，，，，泄露的信息仅限于姓名、电话号码和地点，，，，，，，在少少数情形下还包括出生日期和社保号码或税号的后四位。。。。。。至关主要的一点是，，，，，，，没有任何支付信息（包括银行账户或信用卡信息）被获�。。。。。。�，，，，，客户的清静系统也未受到任何影响或损害。。。。。。ADT强调已联系所有受影响职员。。。。。。此前，，，，，，，ShinyHunters已在其数据泄露网站上宣布ADT，，，，，，，声称窃取了包括1000万条客户小我私家身份信息及其他内部公司数据的纪录，，，，，，，并宣布了最后通牒，，，，，，，要求ADT在2026年4月27日前与其联系并支付赎金，，，，，，，不然将果真数据。。。。。。ADT并未证实攻击者声称的数据窃取量。。。。。。ShinyHunters透露，，，，，，，他们通过语音垂纶攻击入侵ADT，，，，，，，导致一名员工的Okta单点登录账户被盗，，，，，，，进而使用该账户会见并窃取了ADT Salesforce系统中的数据。。。。。。

https://www.bleepingcomputer.com/news/security/adt-confirms-data-breach-after-shinyhunters-leak-threat/

4. 勒索组织BlackFile借语音垂纶攻击零售与旅馆业

4月24日，，，，，，，自2026年2月以来，，，，，，，一个名为BlackFile的以经济利益为目的的新兴黑客组织与一系列针对零售和旅馆业的数据偷窃及勒索攻击有关。。。。。。据Palo Alto Networks的Unit 42与零售和旅馆信息共享与剖析中心披露，，，，，，，该组织（亦称CL-CRI-1116、UNC6671和Cordial Spider）通过冒充企业IT效劳台职员窃取员工凭证，，，，，，，并向受害者索要七位数赎金。。。。。。BlackFile的攻击始于使用伪造号码给员工打电话，，，，，，，威胁者冒充IT支持职员，，，，，，，诱骗员工会见虚伪的企业登录页面，，，，，，，要求输入凭证和一次性密码。。。。。。攻击者使用窃取的凭证注册自己的装备以绕过多因素认证，，，，，，，随后通过抓取内部员工目录提升对高管级账户的会见权限。。。。。。该组织使用标准API函数从受害者的Salesforce和SharePoint效劳器窃取数据，，，，，，，专门搜索包括“神秘”和“SSN”等敏感术语的文件。。。。。。窃取的文件被下载到攻击者控制的效劳器，，，，，，，并宣布到该团伙的暗网数据泄露网站，，，，，，，随后受害者会通过被入侵的员工电子邮件账户或随机天生的Gmail地点收到赎金要求。。。。。。

https://www.bleepingcomputer.com/news/security/new-blackfile-extortion-gang-targets-retail-and-hospitality-orgs/

5. ShinyHunters声称入侵在线学习平台Udemy

4月24日，，，，，，，勒索组织ShinyHunters克日声称已乐成入侵在线学习平台Udemy，，，，，，，并威胁要宣布凌驾140万条包括小我私家身份信息及其他内部公司数据的纪录。。。。。。2026年4月24日，，，，，，，该污名昭著的网络犯法团伙将Udemy列入其暗网受害者名单，，，，，，，并发出最后通牒，，，，，，，要求公司在2026年4月27日前联系他们并支付赎金，，，，，，，不然将果真泄露数据。。。。。。阻止现在，，，，，，，该说法尚未获得官方证实，，，，，，，ShinyHunters也未像此前攻击其他公司时那样附上样本数据或截图以佐证其主张。。。。。。Udemy是全球领先的在线学习平台之一，，，，，，，2024年预计拥有7700万在线学习者，，，，，，，自那时起这一数字可能还在增添。。。。。。现在尚不清晰据称泄露的140万条纪录详细包括哪些用户群体的信息，，，，，，，可能是通俗学员、讲师、员工或这些群体的组合。。。。。。但无论怎样，，，，，，，140万条纪录都是一个重大的数字，，，，，，，其潜在效果十分严重，，，，，，，除了显而易见的诈骗和金融诓骗危害外，，，，，，，这些数据还可能为攻击者提供侦探素材，，，，，，，由于许多人使用Udemy课程来提升职业手艺。。。。。。

https://cybernews.com/security/shinyhunters-claim-udemy-data-theft/

6. Bitwarden CLI npm包遭供应链攻击

4月24日，，，，，，，一连一直的软件供应链黑客攻击浪潮现在波及到了最受接待的密码治理器之一Bitwarden。。。。。。攻击者在其下令行工具的npm包中植入了恶意软件。。。。。。Bitwarden体现，，，，，，，用户密码库数据仍然完好无损，，，，，，，通俗用户未受影响，，，，，，，但部分开发者需要小心。。。。。。那些此前入侵Checkmarx清静工具的攻击者，，，，，，，同样找到了入侵Bitwarden npm包的要领，，，，，，，在npm代码库中宣布了一个带有恶意软件的CLI版本。。。。。。Bitwarden CLI是供高级用户或系统治理员以编程方法与密码治理器交互的终端工具。。。。。。Bitwarden清静团队确认，，，，，，，事务爆发在2026年4月22日下昼5:57至晚上7:30（美国东部时间）之间。。。。。。在短暂的窗堪②内下载了CLI版本2026.4.0的用户，，，，，，，务必将系统视为已被入侵并假设凭证已泄露。。。。。。据Arnica联合首创人兼首席手艺官Eran Medan透露，，，，，，，虽然凌驾1000万用户使用Bitwarden的开源密码治理器，，，，，，，但只有334位开发者下载了恶意CLI工具。。。。。。StepSecurity剖析指出，，，，，，，此次网络攻击源于Bitwarden一名工程师的GitHub账户被盗用。。。。。。

https://cybernews.com/security/bitwarden-cli-npm-package-compromised-with-malware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究