https://cyberveille.ch/tags/checkmarx/ Recent content in Checkmarx on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-compromission-de-la-supply-chain-npm-bitwarden-cli-2026-4-0-infecte-via-checkmarx/ Sun, 03 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-03-compromission-de-la-supply-chain-npm-bitwarden-cli-2026-4-0-infecte-via-checkmarx/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Le 23 avril 2026, Bitwarden a publié une déclaration officielle sur son forum communautaire concernant la compromission temporaire de son paquet npm <strong>@bitwarden/cli</strong> version <strong>2026.4.0</strong>, survenue la veille entre <strong>17h22 et 19h30 ET (22 avril 2026)</strong>, soit une fenêtre d&rsquo;exposition d&rsquo;environ <strong>93 minutes</strong>.</p> <h2 id="-déroulement-de-lincident">🔍 Déroulement de l&rsquo;incident</h2> <p>L&rsquo;incident s&rsquo;inscrit dans un <strong>incident de supply chain plus large impliquant Checkmarx</strong>. Selon des informations publiées sur Reddit par un membre de l&rsquo;équipe Bitwarden, le vecteur initial était une <strong>extension VSCode malveillante de Checkmarx</strong> installée sur le poste d&rsquo;un ingénieur Bitwarden, permettant à l&rsquo;attaquant d&rsquo;accéder aux credentials de publication npm.</p>