[NS :
Socket研究人员发现BitwardenCLI的npm软件包遭遇供应链攻击。受影响版本为@bitwarden/[email protected],其中的bw1.js文件被植入恶意代码。攻击者通过篡改BitwardenCI/CD管道中的GitHubAction注入负载,目前其浏览器扩展和MCP服务未受影响。该恶意程序会抓取G
id] Bitwarden CLI 软件包遭遇 Checkmarx 供应链攻击Socket研究人员发现BitwardenCLI的npm软件包遭遇供应链攻击。受影响版本为@bitwarden/[email protected],其中的bw1.js文件被植入恶意代码。攻击者通过篡改BitwardenCI/CD管道中的GitHubAction注入负载,目前其浏览器扩展和MCP服务未受影响。该恶意程序会抓取G
