betroffen

Die Supply-Chain-Angriffe von TeamPCP wurden dieser Tage in NPM-Projekten erneuert. Mittlerweile ist bekannt, dass die CLI-Version von Bitward betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das als @bitwarden/cli Version 2026.4.0 veröffentlicht wurde und sich als legitimer Bitwarden-Befehlszeilen-Client ausgibt. Der neue NPM-Supply-Chain-Angriff Am 22. April 2026 bin ich auf neue Supply-Chain-Angriffe im Xn […]