Bitwarden CLIのサプライチェーン攻撃でマルウェアが実行されていた場合に窃取されていた情報
from 2026/04/24
mtane0412.icon
Bitwarden CLIのサプライチェーン攻撃でマルウェアが実行されていた場合に窃取されていた情報が参考になる
デバイスの秘密鍵はSSH agentに鍵をあずけているので無事
gh tokenはkeychainに保存
.envも1password
gcloud auth application-default loginで生成されるGCP認証情報が厄介そう
ADC自体を止めるべきかな
worklord identityがローカル開発用途にしては設定大変そうなイメージ
ローカルからCloud SQLへつなぐときに1Passwordで保護されたサービスアカウントキーを使う
ADCを使わずにサービスアカウントキーを1passwordにあずける
socket.dev
npm install 時にパッケージを静的解析してくれる「Socket」を使ってみた | DevelopersIO
こういうの入れるのも手かな
入れてみた
面白い、静的解析だけじゃなくてメンテナーの行動分析なども行うっぽい
これ自身が攻撃ベクターになったりするともうお手上げ
rbw使ってたbsahd.icon