财经 · MONEY
Bitwarden CLI npm包遭供应链攻击,持续约1.5小时
4月24日凌晨,密码管理器Bitwarden的命令行工具npm包被植入恶意2026.4.0版本,可窃取开发者npm token、SSH密钥与云凭据,Bitwarden团队在约1.5小时内下架并发布紧急公告。
4月24日凌晨,密码管理器Bitwarden的命令行工具npm包被植入恶意2026.4.0版本,可窃取开发者npm token、SSH密钥与云凭据,Bitwarden团队在约1.5小时内下架并发布紧急公告。