Bitwarden CLI客户端遭供应链攻击 334次下载后被紧急下架
安全公司Socket Security披露,Bitwarden的命令行界面(CLI)客户端在官方仓库中被植入恶意代码,成为继Checkmarx KICS和Aqua Security Trivy之后的又一起供应链攻击事件。JFrog在GitHub上迅速发现并报告该漏洞,Bitwarden团队随后发布声明称用户数据未受影响,仅有334次下载在被移除前完成。此次事件凸显了开源软件供应链安全的严峻挑战。
# Checkmarx
# Checkmarx
安全公司Socket Security披露,Bitwarden的命令行界面(CLI)客户端在官方仓库中被植入恶意代码,成为继Checkmarx KICS和Aqua Security Trivy之后的又一起供应链攻击事件。JFrog在GitHub上迅速发现并报告该漏洞,Bitwarden团队随后发布声明称用户数据未受影响,仅有334次下载在被移除前完成。此次事件凸显了开源软件供应链安全的严峻挑战。