📦 【供应链攻击:开发者生态遭入侵】
🔴 Bitwarden CLI 恶意版本确认:
• 安全研究人员监测到 @bitwarden/cli@2026.4.0 版本包中包含恶意代码文件 bw1.js
• 该恶意软件旨在窃取用户的本地凭据
• 该包已从 npm 下架,但已下载用户需立即清除
🟡 Vercel 客户账户遭二次入侵:
• Vercel 官方今日更新安全报告,确认在昨天调查基础上又发现一批受影响的客户账户
• 原因:内部系统未授权访问
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
