{"id":557782,"date":"2026-04-24T04:15:00","date_gmt":"2026-04-24T07:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/24\/campanha-ligada-a-checkmarx-avanca-e-atinge-utilitario-do-bitwarden\/"},"modified":"2026-04-24T04:15:00","modified_gmt":"2026-04-24T07:15:00","slug":"campanha-ligada-a-checkmarx-avanca-e-atinge-utilitario-do-bitwarden","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/24\/campanha-ligada-a-checkmarx-avanca-e-atinge-utilitario-do-bitwarden\/","title":{"rendered":"Campanha ligada \u00e0 Checkmarx avan\u00e7a e atinge utilit\u00e1rio do Bitwarden"},"content":{"rendered":"<p>Uma campanha de ataque \u00e0 cadeia de suprimentos associada \u00e0 Checkmarx atingiu o Bitwarden CLI, por meio da distribui\u00e7\u00e3o de um pacote malicioso do reposit\u00f3rio @bitwarden\/cli no npm. A ocorr\u00eancia foi confirmada pela pr\u00f3pria Bitwarden.<\/p>\n<p>A empresa informou ter identificado e contido a publica\u00e7\u00e3o comprometida da vers\u00e3o 2026.4.0 em uma janela curta no dia 22 de abril de 2026. O incidente ficou restrito ao envio via npm.<\/p>\n<p>Segundo Bitwarden, dados de usu\u00e1rios finais n\u00e3o teriam sido afetados, e extens\u00f5es para Chrome, servidor MCP e outros canais oficiais n\u00e3o teriam sido violados. O foco permanece na CLI publicada no reposit\u00f3rio de pacotes.<\/p>\n<h3>Ato investigativo e rela\u00e7\u00e3o com a Checkmarx<\/h3>\n<p>As an\u00e1lises apontam que o pacote malicioso continha o arquivo bw1.js inserido na vers\u00e3o publicada no npm. Pesquisadores da Socket e da JFrog associam o caso \u00e0 campanha maior contra a Checkmarx, com reaproveitamento de infraestrutura e semelhan\u00e7as t\u00e9cnicas a artefatos j\u00e1 observados.<\/p>\n<p>O vetor teria passado pela cadeia de CI\/CD, alinhando-se a investiga\u00e7\u00f5es anteriores sobre o comprometimento da Checkmarx. O epis\u00f3dio \u00e9 considerado sens\u00edvel por envolver uma ferramenta de automa\u00e7\u00e3o amplamente utilizada em pipelines.<\/p>\n<p>Ainda sem evid\u00eancia de acesso a dados de clientes, o risco operacional permanece relevante para organiza\u00e7\u00f5es que instalaram a vers\u00e3o afetada durante a exposi\u00e7\u00e3o. Em ambientes de DevOps, uma CLI adulterada pode facilitar roubo de segredos e persist\u00eancia em pipelines.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Uma campanha associada \u00e0 Checkmarx atingiu a Bitwarden CLI, com a distribui\u00e7\u00e3o de um pacote malicioso do @bitwarden\/cli no npm.<\/li>\n<li>A Bitwarden confirmou identifica\u00e7\u00e3o e conten\u00e7\u00e3o da vers\u00e3o 2026.4.0 publicada no npm, no dia 22 de abril de 2026.<\/li>\n<li>O incidente ficou restrito ao mecanismo de entrega via npm e n\u00e3o comprometeu dados de usu\u00e1rios finais; extens\u00f5es Chrome, servidor MCP e outros canais oficiais n\u00e3o teriam sido afetados.<\/li>\n<li>O malware inclu\u00eda o arquivo bw1.js na vers\u00e3o distribu\u00edda; pesquisadores da Socket e da JFrog relacionaram o caso \u00e0 campanha maior contra a Checkmarx, indicando reaproveitamento de infraestrutura e semelhan\u00e7as t\u00e9cnicas com artefatos anteriores.<\/li>\n<li>O vetor teria passado pela cadeia de CI\/CD; apesar de a Bitwarden dizer n\u00e3o haver evid\u00eancia de acesso a dados de clientes, o risco operacional permanece para organiza\u00e7\u00f5es que instalaram a vers\u00e3o afetada.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":557807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Campanha ligada \u00e0 Checkmarx atinge a Bitwarden CLI por pacote malicioso no npm, elevando risco operacional em automa\u00e7\u00f5es e pipelines, sem evid\u00eancia de acesso a dados de clientes","footnotes":""},"categories":[298,1],"tags":[104,135,88,101,189],"class_list":["post-557782","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-automacao","tag-negocios","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/557782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=557782"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/557782\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/557807"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=557782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=557782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=557782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}