Rewards Hub Un paquete malicioso para Bitwarden CLI versión 2026.4.0 fue distribuido a través de npm el 23 de abril de 2026, entre las 5:57 AM y las 7:30 AM (UTC+8). El equipo de seguridad de Bitwarden identificó el problema como parte de un ataque a la cadena de suministro de Checkmarx. Se recomienda a los usuarios que instalaron la versión afectada durante este período que la desinstalen, limpien su caché de npm, roten los tokens de API y las claves SSH, y revisen si hay actividad inusual en GitHub y en los sistemas de CI. El equipo confirmó que los datos de la bóveda permanecen seguros y que los sistemas de producción no fueron comprometidos. Los usuarios deben actualizar a la versión 2026.4.1 de inmediato.
Paquete malicioso de Bitwarden CLI detectado en npm
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.