Bitwarden CLI 遭遇供应链攻击
- 内容介绍
- 文章标签
- 相关推荐
在 Checkmarx 供应链攻击活动中,攻击者利用 Bitwarden CI/CD 流水线中的一个 GitHub Action,导致 Bitwarden CLI 2026.4.0 版本遭到破坏。
有在用 Bitwarden CLI 的佬友注意一下。
image1018×666 117 KB
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline.
网友解答:--【壹】--:
一直在用官方免费的chrome插件。还好没有玩cli骚操作
--【贰】--:
这个不是管理密码的吗,要 cli 有啥用啊?来个佬友给我解惑
--【叁】--:
本来还想下一个CLI试试看 api key 是干嘛的来着…幸好怠惰使我摸了
--【肆】--:
credential存里面,在代码里能调用
--【伍】--:
卧槽,我今天刚让claude帮我部署好这个。。难崩啊
image770×330 84 KB
在 Checkmarx 供应链攻击活动中,攻击者利用 Bitwarden CI/CD 流水线中的一个 GitHub Action,导致 Bitwarden CLI 2026.4.0 版本遭到破坏。
有在用 Bitwarden CLI 的佬友注意一下。
image1018×666 117 KB
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ...
Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline.
网友解答:--【壹】--:
一直在用官方免费的chrome插件。还好没有玩cli骚操作
--【贰】--:
这个不是管理密码的吗,要 cli 有啥用啊?来个佬友给我解惑
--【叁】--:
本来还想下一个CLI试试看 api key 是干嘛的来着…幸好怠惰使我摸了
--【肆】--:
credential存里面,在代码里能调用
--【伍】--:
卧槽,我今天刚让claude帮我部署好这个。。难崩啊
image770×330 84 KB