security-lab https://blog.hatena.ne.jp/security-lab/ TT Malware Log https://malware-log.hatenablog.com/ 攻撃手法: サプライチェーン攻撃 サプライチェーン攻撃: Checkmarx アプリ: npm アプリ: Bitwarden (パスワードマネージャー) ベンダー: Bitwarden 【要点】 ◎Bitwarden CLIのnpm配布経路がCheckmarx系サプライチェーン攻撃に巻き込まれ、悪意あるパッケージを短時間配布した。影響は限定的だが、該当時間帯に導入した環境は即時確認が必要だ (Security Affairs) 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2026%2F04%2F24%2F000000_10" title="Checkmarx supply chain attack impacts Bitwarden npm distribution path - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-24 00:00:00 rich https://malware-log.hatenablog.com/entry/2026/04/24/000000_10 1.0 100%