Gate News 消息,4 月 24 日 — 据 SlowMist 首席信息安全官 23pds 称,在 4 月 24 日 17:57 至 19:30(ET)之间发生的一起供应链攻击中,Bitwarden CLI 版本 2026.4.0 遭到入侵。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了恶意包,该恶意包被短暂地通过 npm 分发。
该攻击针对仓库的持续集成工作流,使未经授权的代码得以进入软件包注册表。然而,Bitwarden 确认 Vault 数据未遭到破坏,生产系统未受影响,仅在 1.5 小时的窗口期内从 npm 安装了 2026.4.0 版本的用户受到影响。
Bitwarden 建议受影响用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,审计 GitHub 与 CI 活动中的异常,并升级到已修补的版本 2026.4.1。
相关快讯
