Rewards Hub Một gói phần mềm độc hại cho Bitwarden CLI phiên bản 2026.4.0 đã được phân phối qua npm vào ngày 23 tháng 4 năm 2026, trong khoảng thời gian từ 5:57 sáng đến 7:30 sáng (UTC+8). Đội ngũ bảo mật của Bitwarden đã xác định vấn đề này là một phần của cuộc tấn công chuỗi cung ứng Checkmarx. Người dùng đã cài đặt phiên bản bị ảnh hưởng trong thời gian này được khuyến cáo gỡ bỏ nó, xóa bộ nhớ đệm npm, thay đổi các token API và khóa SSH, đồng thời kiểm tra các hoạt động bất thường trên GitHub và hệ thống CI. Đội ngũ xác nhận rằng dữ liệu kho vẫn an toàn và hệ thống sản xuất không bị xâm phạm. Người dùng nên nâng cấp lên phiên bản 2026.4.1 ngay lập tức.
Phát hiện gói Bitwarden CLI độc hại trên npm
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.