掃碼下載
首頁 快訊
日曆
BTC $77,598.75 -0.53%
ETH $2,303.88 -2.03%
BNB $633.05 -0.56%
XRP $1.43 +0.59%
SOL $85.34 -0.70%
TRX $0.3279 -0.26%
DOGE $0.0972 +1.25%
ADA $0.2477 +0.15%
BCH $456.71 +0.00%
LINK $9.25 +0.35%
HYPE $40.96 -0.27%
AAVE $93.37 +1.23%
SUI $0.9389 +0.14%
XLM $0.1744 -0.28%
ZEC $338.84 +7.55%
BTC $77,598.75 -0.53%
ETH $2,303.88 -2.03%
BNB $633.05 -0.56%
XRP $1.43 +0.59%
SOL $85.34 -0.70%
TRX $0.3279 -0.26%
DOGE $0.0972 +1.25%
ADA $0.2477 +0.15%
BCH $456.71 +0.00%
LINK $9.25 +0.35%
HYPE $40.96 -0.27%
AAVE $93.37 +1.23%
SUI $0.9389 +0.14%
XLM $0.1744 -0.28%
ZEC $338.84 +7.55%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

checkmarx

Bitwarden CLI 遭供應鏈攻擊,惡意包短暫流通約 1.5 小時

ChainCatcher 消息,SlowMist CISO 23pds 披露,密碼管理工具 Bitwarden CLI 版本 2026.4.0 於美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊,攻擊者透過濫用 Bitwarden CI/CD 管道中的 GitHub Action,將惡意包短暫經由 npm 發佈。官方確認 Vault 資料未洩露,生產系統未受影響,僅該時間窗口內透過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 快取、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動,並升級至修復版本 2026.4.1。
4 小時前
Bitwarden
供應鏈攻擊
Checkmarx
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界