Bitwarden CLI มีการเปิดเผยแพ็กเกจ npm ที่เป็นอันตราย ซึ่งสร้างความเสี่ยงต่อการถูกขโมยสำหรับกระเป๋าเงินเข้ารหัส
Mao Wu ผู้บริหารด้านความปลอดภัยสารสนเทศระดับสูง 23pds ส่งต่อคำเตือนจากทีมความปลอดภัยของ Bitwarden โดยเวอร์ชัน Bitwarden CLI 2026.4.0 เคยถูกถอนแล้ว ซึ่งในช่วงเวลา 1.5 ชั่วโมงตั้งแต่ 22 เมษายน เวลา 5:57 ถึง 7:30 น. ตามเวลามาตรฐานตะวันออกสหรัฐฯ มีการเผยแพร่แพ็กเกจที่เป็นอันตรายผ่าน npm โดยเวอร์ชันที่ถูกดัดแปลงถูกถอนออกแล้ว Bitwarden ยืนยันอย่างเป็นทางการว่าข้อมูลแอปคลังรหัสผ่านและระบบการผลิตไม่ได้รับผลกระทบ。
MarketWhisper·04-24 02:53
