🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。
- 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。
- 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。
- 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。
- 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。
https://socket.dev/blog/bitwarden-cli-compromised
seealso: HackerNews:47876043
linksrc: https://t.me/microblock_pub/2573
#Bitwarden #Ecosystem
- 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。
- 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。
- 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。
- 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。
https://socket.dev/blog/bitwarden-cli-compromised
seealso: HackerNews:47876043
linksrc: https://t.me/microblock_pub/2573
#Bitwarden #Ecosystem
Socket
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline.
