WARNING: Bitwarden CLI was compromised in a supply chain attack.
@bitwarden/[email protected] included malicious code after attackers hijacked GitHub Actions, stole secrets, and pushed a tampered version to npm.
7 条回复 • 2026-04-24 09:33:34 +08:00
 |
1
kd9yYw2RyhQwAwzn 12 小时 59 分钟前
我嘞个豆
|
 |
2
flyqie 12 小时 52 分钟前
还好用的是 GUI ,没有用过这个。。。
bitwarden 失守了那影响面真挺大 |
 |
3
sddyzm PRO 用 Bitwarden CLI 的人的明文密码是全部泄露了吗?
|
 |
4
lsearsea 12 小时 31 分钟前 via Android
原来还有 cli 端🤔
|
 |
5
vsomeone 5 小时 26 分钟前
之前 1Password 宣布涨价,切到 Bitwarden 试了一段时间,现在又想回到 1P 了。本来 Bitwarden 功能就缺失得有点多,现在还爆出来这种攻击。。
|
 |
6
Rache1 3 小时 0 分钟前
@vsomeone #5
 bitwarden 也同步涨了的,从 10$/y 涨到了 20$/y ,估计是怕得罪老用户,又给老用户来了个七折,14$/y不过,话又说回来,1Password 还有啥功能啊,bitwarden 付费我也只是用 TOTP ,附件都没怎么用过。 |
|
7
vsomeone 2 小时 33 分钟前  1
@Rache1 很多功能都缺失,我现下能想到的:
- 按修改/添加日期排序所有密码。我有时候会拿 1P 当书签用 - 标签 - 更完善的分类(例如服务器等) - 自动和浏览器插件同步免登。这个我看 Bitwarden app 里面有选项,但开启之后没用 - SSH agent 。其实 Bitwarden 也有,但是响应速度莫名奇妙非常慢 - Git GPG 签名密钥 - 扫码登录 - Watchtower ,会报告哪些密码有复用、哪些密码过于简单等等 总体上感觉 Bitwarden 只想做密码管理器,但是就算作为密码管理器,它的细节打磨也非常不到位,dev team 对个人用户的需求也没啥响应 |
Select Language