Belohnungszentrum Ein bösartiges Paket für Bitwarden CLI Version 2026.4.0 wurde am 23. April 2026 zwischen 5:57 Uhr und 7:30 Uhr (UTC+8) über npm verteilt. Das Bitwarden-Sicherheitsteam identifizierte das Problem als Teil eines Checkmarx-Lieferkettenangriffs. Benutzer, die die betroffene Version in diesem Zeitraum installiert haben, werden dringend aufgefordert, diese zu deinstallieren, ihren npm-Cache zu leeren, API-Tokens und SSH-Schlüssel zu rotieren und auf ungewöhnliche Aktivitäten auf GitHub und in CI-Systemen zu prüfen. Das Team bestätigte, dass die Tresordaten sicher bleiben und Produktionssysteme nicht kompromittiert wurden. Benutzer sollten sofort auf Version 2026.4.1 aktualisieren.
Bösartiges Bitwarden CLI-Paket auf npm entdeckt
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.