💧 #小众软件
又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/[email protected] 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn
发生了什么?
来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(CI/CD),把一个“被改过的 CLI 版本(@bitwarden/[email protected])”发到 npm,这个版本里加了一段恶意代码,可以在安装时自动执行。
https://www.appinn.com/bitwarden-cli-npm-supply-chain-attack-2026/
又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/[email protected] 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn
发生了什么?
来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(CI/CD),把一个“被改过的 CLI 版本(@bitwarden/[email protected])”发到 npm,这个版本里加了一段恶意代码,可以在安装时自动执行。
https://www.appinn.com/bitwarden-cli-npm-supply-chain-attack-2026/
小众软件
又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全) - 小众软件
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/[email protected] 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn
