사용 가이드

토큰포스트 100%활용 팁!

속보
메타플래닛, 비트코인 추가 매입 위해 80억엔 규모 무이자 회사채 발행
10분 전
딥시크, 공식 웹사이트에 DeepSeek-V4 API 문서 공개
14분 전
백악관 "트럼프 대통령, 토요일 플로리다 암호화폐 컨퍼런스서 연설"
16분 전
그랜트 카돈 "JP모건 상대로 사기 손실 소송…2천만달러 인출"
34분 전
라이엇 플랫폼, NYDIG에 500 BTC 추가 예치
40분 전

스토어

맨위로 가기 맨위로 가기
맨위로 가기
TPC로
네이버페이 교환
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

공유

닫기
속보

Bitwarden CLI 2026.4.0, npm 통해 악성 패키지 배포

프로필
토큰포스트 속보
댓글 0
좋아요 비화설화 0
Bitwarden CLI 2026.4.0, npm 통해 악성 패키지 배포

panewslab.com에 따르면 Bitwarden CLI 버전 2026.4.0이 Checkmarx 공급망 공격의 영향으로 npm을 통해 악성 패키지로 배포됐다.

Bitwarden 보안팀 공지와 SlowMist 최고정보보안책임자 23pds에 따르면 해당 패키지는 4월 22일 미국 동부시간 오후 5시57분부터 7시30분 사이 npm에 게시됐으며, 이 시간대에 npm으로 설치한 사용자만 영향을 받았다.

Bitwarden 측은 현재까지 Vault 데이터 유출이나 운영 시스템 침해는 확인되지 않았다고 밝혔다. 다만 영향을 받은 사용자는 즉시 2026.4.0을 삭제하고 npm 캐시를 비운 뒤 API 토큰과 SSH 키 등 주요 자격 증명을 교체하고 GitHub와 CI 환경의 이상 활동을 점검한 후 2026.4.1로 업그레이드할 것을 권고했다.

이번 사안은 오픈소스 패키지 유통 경로를 겨냥한 공급망 공격 사례로, 개발자 도구와 배포 환경에 대한 보안 점검 필요성을 다시 부각시키고 있다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료
텔레그램 텔레그램에서 토큰포스트 속보 보기
구글뉴스 구글뉴스에서 토큰포스트 팔로우하기

많이 본 기사

1
[토큰명언]
[토큰명언] "인내심을 가진 사람은 원하는 것을 얻을 수 있다" ㅡ Day 38
2
압구정 재건축, 현대 vs DL이앤씨 시공 경쟁 뜨겁다
압구정 재건축, 현대 vs DL이앤씨 시공 경쟁 뜨겁다
3
우즈베키스탄, 채굴단지에 10년 세금 면제…글로벌 해시레이트 변수 되나
우즈베키스탄, 채굴단지에 10년 세금 면제…글로벌 해시레이트 변수 되나
4
XRP, 강력한 ETF 유입과 규제 명확성 속 저항선 시험
XRP, 강력한 ETF 유입과 규제 명확성 속 저항선 시험
5
CNN
CNN "트럼프 대통령 재임 중 증시 로켓처럼 상승"
6
트럼프 대통령, 이스라엘·레바논 휴전 3주 연장 발표
트럼프 대통령, 이스라엘·레바논 휴전 3주 연장 발표
7
이스라엘 국방장관
이스라엘 국방장관 "이란과 전쟁 재개 준비 완료…미국 승인만 남아"
8
[모닝 뉴스브리핑] 신시아 루미스 상원의원, 가상자산 시장구조 법안 초당적 지지 확보 外
[모닝 뉴스브리핑] 신시아 루미스 상원의원, 가상자산 시장구조 법안 초당적 지지 확보 外
9
리플이 다진 ‘규제 명확성’…클래러티 법안이 자금 흐름 바꿀까
리플이 다진 ‘규제 명확성’…클래러티 법안이 자금 흐름 바꿀까
10
블록체인캐피털, 7억달러 펀드 추진…크립토 VC 자금조달 재개 신호
블록체인캐피털, 7억달러 펀드 추진…크립토 VC 자금조달 재개 신호
alpha icon

지금 꼭 알아야 할 리포트

XRP, 차트보다 실사용 가치 주목…기관 결제 인프라 해석 부각
XRP, 차트보다 실사용 가치 주목…기관 결제 인프라 해석 부각
[토큰분석] 비트코인, 아무도 모르는 사이 추세가 바뀌었다
[토큰분석] 비트코인, 아무도 모르는 사이 추세가 바뀌었다
[토큰분석] 죽은 토큰들의 공통점…
[토큰분석] 죽은 토큰들의 공통점… "실패는 우연이 아니었다"

미션

매일 미션을 완료하고 보상을 획득!

미션 말풍선 닫기
말풍선 꼬리
출석 체크

출석 체크

0 / 0

기사 스탬프

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

티켓스토어 말풍선 닫기
말풍선 꼬리
4명
BBR 제5차 설문조사

BBR 제5차 설문조사

변곡점에 선 한국 시장
4명
BBR 암호화폐와 전통금융 현황

BBR 암호화폐와 전통금융 현황

암호화폐와 전통금융 현황
4명
BBR 2026년 대전망

BBR 2026년 대전망

에이전틱 AI가 여는 새로운 금융질서
1명
던킨 도너츠 6개입

던킨 도너츠 6개입

+먼치킨 10개입
3명
메가MGC커피 바나나퐁크러쉬

메가MGC커피 바나나퐁크러쉬

바나나퐁크러쉬
8명
컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

에어드랍 말풍선 닫기
말풍선 꼬리
일반 마감
[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

추첨을 통해 100명에게 커피 기프티콘 에어드랍
이더리움(ETH) 일반 마감
[Episode 11] 코인이지(CoinEasy) 에어드랍

[Episode 11] 코인이지(CoinEasy) 에어드랍

추첨을 통해 50명에게 총 150 USDT 지급
아비트럼(ARB) 일반 마감
[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

$10상당의 $AGT
기타 마감
[Episode 6] 아트테크 하고, 에어드랍 받자!

[Episode 6] 아트테크 하고, 에어드랍 받자!

추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)

퀴즈

퀴즈풀고 선물 받자!

퀴즈 말풍선 닫기
말풍선 꼬리
진행중
[토큰포스트] 기사 퀴즈 581회차

[토큰포스트] 기사 퀴즈 581회차

2026.04.24 (금) ~ 2026.04.25 (토)
마감
[토큰포스트] 기사 퀴즈 580회차

[토큰포스트] 기사 퀴즈 580회차

2026.04.23 (목) ~ 2026.04.24 (금)
마감
[토큰포스트] 기사 퀴즈 579회차

[토큰포스트] 기사 퀴즈 579회차

2026.04.22 (수) ~ 2026.04.23 (목)
마감
[토큰포스트] 기사 퀴즈 578회차

[토큰포스트] 기사 퀴즈 578회차

2026.04.21 (화) ~ 2026.04.22 (수)

카테고리 기사

더보기

안탈파, 장외 거래로 XAUT 1,950개 매도 정황

안탈파, 장외 거래로 XAUT 1,950개 매도 정황

골렘, Aave 주도 rsETH 구제에 1000 ETH 출자

골렘, Aave 주도 rsETH 구제에 1000 ETH 출자

백악관

백악관 "트럼프 대통령, 토요일 플로리다 암호화폐 컨퍼런스서 연설"

텔레그램 창립자

텔레그램 창립자 "TON 거래 수수료 일주일 내 6분의 1로 인하"

아비트럼, 켈프DAO 공격 연관 3만 ETH 동결…탈중앙화 논쟁 재점화

아비트럼, 켈프DAO 공격 연관 3만 ETH 동결…탈중앙화 논쟁 재점화

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

1

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

등급

석이시대

11:15

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1