Rewards Hub Um pacote malicioso para o Bitwarden CLI versão 2026.4.0 foi distribuído via npm em 23 de abril de 2026, entre 5:57 e 7:30 (UTC+8). A equipe de segurança do Bitwarden identificou o problema como parte de um ataque à cadeia de suprimentos da Checkmarx. Usuários que instalaram a versão afetada durante esse período são aconselhados a desinstalá-la, limpar o cache do npm, rotacionar tokens de API e chaves SSH, e verificar atividades incomuns no GitHub e nos sistemas de CI. A equipe confirmou que os dados do cofre permanecem seguros e que os sistemas de produção não foram comprometidos. Os usuários devem atualizar imediatamente para a versão 2026.4.1.
Pacote Malicioso do Bitwarden CLI Detectado no npm
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.