又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/cli@bitwarden/cli 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn 发生了什么? 来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(CI/CD),把一个 ⌘ Read more
又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/cli@bitwarden/cli 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn 发生了什么? 来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(CI/CD),把一个 ⌘ Read more