Gate 新闻消息,4月24日——Bitwarden 的安全团队披露称,Bitwarden CLI 的 2026.4.0 版本因一次 Checkmarx 供应链攻击而遭到入侵;恶意软件包于 4 月 22 日在美东时间 5:57 p.m. 至 7:30 p.m. 之间通过 npm 分发。仅在这一特定时间窗口内安装了上述受影响版本的用户才会受到影响。

该团队确认没有泄露 Vault 数据,且生产系统未遭入侵。建议用户立即卸载 2026.4.0 版本,清理 npm 缓存,轮换 API 令牌和 SSH 密钥,检查 GitHub 与 CI 环境是否存在可疑活动,并升级至 2026.4.1。

Bitwarden 安全团队仍在持续监测此次事件,并已建议受影响用户采取这些预防措施以保障其系统安全。