https://news.dhphong.com/tags/ci/cd/ Recent content in CI/CD on Tech News Feed Hugo -- 0.131.0 vi Fri, 24 Apr 2026 00:02:02 +0700 https://news.dhphong.com/posts/2026-04-24-bitwarden-cli-compromised-checkmarx-supply-chain/ Fri, 24 Apr 2026 00:02:02 +0700 https://news.dhphong.com/posts/2026-04-24-bitwarden-cli-compromised-checkmarx-supply-chain/ Nguồn: Socket Security Tóm tắt Socket phát hiện Bitwarden CLI — trình quản lý mật khẩu phục vụ hơn 10 triệu người dùng và 50.000 doanh nghiệp — đã bị xâm phạm trong chiến dịch tấn công chuỗi cung ứng đang diễn ra của Checkmarx. Phiên bản bị ảnh hưởng là @bitwarden/cli2026.4.0, với mã độc nằm trong file bw1.js. Cuộc tấn công khai thác một GitHub Action bị xâm phạm trong CI/CD pipeline của Bitwarden.