Bitwarden CLI 被入侵，属于Checkmarx持续进行的供应链攻击活动。

Bitwarden CLI 被入侵，属于Checkmarx持续进行的供应链攻击活动。
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign

原始链接: https://socket.dev/blog/bitwarden-cli-compromised

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

最近一起影响Bitwarden CLI（命令行界面）的安全漏洞与源自Checkmarx的持续供应链攻击有关。用户报告称，CLI暴露了敏感数据，包括密码和TOTP代码，而不仅仅是按预期显示项目名称。一位用户遇到了一个特别令人担忧的问题，即CLI命令的全部内容出现在其Weechat IRC客户端的tmux会话历史记录中，即使在会话之间仍然存在，直到服务器重启。这促使该用户卸载了CLI。讨论的重点是漏洞的范围——网络扩展是否受到影响——以及供应链攻击的更广泛影响，特别是涉及GitHub Actions和NPM生态系统的情况。用户正在质疑CLI对于密码管理器是否必要，并争论诸如使用旧版软件版本的预防措施。该文章本身也被批评为写得不好。

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

Bitwarden CLI 被入侵，属于Checkmarx持续进行的供应链攻击活动。 Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign

Bitwarden CLI 被入侵，属于Checkmarx持续进行的供应链攻击活动。
Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign