🗓️ Contexte
Source : SecurityWeek, publié le 24 avril 2026. L’article rapporte une attaque de type supply chain ciblant le package NPM officiel de Bitwarden, gestionnaire de mots de passe open source largement utilisé.
🎯 Nature de l’incident
L’attaque est décrite comme une compromission de la chaîne d’approvisionnement logicielle (supply chain attack) affectant directement le registre NPM de Bitwarden. L’incident est rattaché à une nouvelle campagne Checkmarx de type supply chain.
🕵️ Attribution
L’attaque est revendiquée par le groupe TeamPCP. L’incident fait également référence au ver Shai-Hulud, un malware associé à cette campagne.
📦 Éléments clés
- Cible : Package NPM de Bitwarden
- Type d’attaque : Supply chain attack
- Acteur revendiquant : TeamPCP
- Malware référencé : Shai-Hulud (worm)
- Contexte de découverte : Campagne Checkmarx
📰 Type d’article
Article de presse spécialisée annonçant un incident de sécurité supply chain, visant à informer la communauté cybersécurité de la compromission d’un package NPM populaire.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1195.001 — Supply Chain Compromise: Compromise Software Dependencies and Development Tools (Initial Access)
Malware / Outils
- Shai-Hulud (other)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ✅ securityweek.com — source reconnue (liste interne) (20pts)
- ✅ 500 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : TeamPCP (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.securityweek.com/bitwarden-npm-package-hit-in-supply-chain-attack/