安全公司Checkmarx近日遭遇供应链攻击，引发广泛关注。然而，此次事件的影响范围持续扩大，多家公司和研究人员相继发出警告，称遭遇类似攻击。

安全公司Socket、JFrog、StepSecurity与OX Security，以及独立研究员Adnan Khan指出，密码管理软件开发商Bitwarden发布的NPM包Bitwarden CLI遭遇供应链攻击，黑客发布了恶意版本2026.4.0，目的是窃取开发环境中的敏感信息，其行为特征与Checkmarx事件高度一致，疑似为同一攻击活动的延伸。

Bitwarden当日立即发布声明确认此事。该公司在美国东部时间4月22日17:57至19:30之间识别出恶意包活动并采取控制措施，明确表示此次事件与广泛传播的Checkmarx供应链攻击有关。Bitwarden强调，根据初步调查，终端用户的密码库（Vault）数据未被访问或泄露，公司生产环境的系统与数据也未被入侵。仅在特定时间段内下载并安装了该恶意CLI包的用户才会受到影响。该公司已准备为此次事件申请CVE编号。

若不慎安装了恶意包，Bitwarden建议立即通过NPM命令卸载，并清除NPM缓存，清理过程中应暂时禁用NPM安装脚本功能。此外，用户应在受影响的开发环境中轮换环境变量中的API密钥、SSH密钥及其他敏感凭证，并检查GitHub仓库及CI/CD工作流是否存在未经授权的访问或变更记录。