Rewards Hub Un paquet malveillant pour la version 2026.4.0 de Bitwarden CLI a été distribué via npm le 23 avril 2026, entre 5h57 et 7h30 (UTC+8). L'équipe de sécurité de Bitwarden a identifié ce problème dans le cadre d'une attaque de la chaîne d'approvisionnement Checkmarx. Les utilisateurs ayant installé la version affectée durant cette période sont invités à la désinstaller, à vider leur cache npm, à renouveler leurs jetons API et clés SSH, et à vérifier toute activité inhabituelle sur GitHub et les systèmes d'intégration continue (CI). L'équipe a confirmé que les données du coffre restent sécurisées et que les systèmes de production n'ont pas été compromis. Les utilisateurs doivent immédiatement passer à la version 2026.4.1.
Paquet CLI Bitwarden malveillant détecté sur npm
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.