Temat: łańcuch dostaw

Bitwarden CLI zhakowany: 250 tysięcy pobrań złośliwego pakietu

Jak działał atak na Bitwarden CLI? Złośliwy pakiet @bitwarden/cli w wersji 2026.4.0 został opublikowany w rejestrze npm jako część kampanii łańcucha dostaw powiązanej z atakiem na Checkmarx KICS z 22 kwietnia. Zgodnie z analizą OX Security, pakiet z 250 tysiącami miesięcznych pobrań zawierał samorozprzestrzeniający się robak nazwany Shai-Hulud, który cicho wykradał poświadczenia do publicznych repozytoriów […]

Atak na łańcuch dostaw npm: kompromitacja maintenera Axios po kampanii socjotechnicznej UNC1069

Dwie złośliwe wersje Axios z RAT — jak doszło do ataku? 31 marca 2026 roku zespół Microsoft Security zidentyfikował dwie złośliwe wersje popularnej biblioteki Axios na npm — 1.14.1 oraz 0.30.4. Pakiet ten, pobierany tygodniowo ponad 70 milionów razy, został skompromitowany przez aktora UNC1069, który przejął konto głównego maintainera za pomocą kampanii socjotechnicznej. W rezultacie […]