Намери подобно съдържание

1Password 竞争对手 Bitwarden B 轮拿了1亿美金 Bitwarden 今天宣布在 B 轮拿了 1 亿美金的融资，由PSG 领投，Battery Ventures 跟投，但估值这块没有披露。 Bitwarden 在这个时候还能拿到这个规模的融资，CEO Michael Crandell 认为他们主要有以下几个优势： 1）承诺让每个人都永久免费获得基本密码安全； 2）开源，是为安全解决方案建立信任的最有效方式； 3）自托管，是许多用户和客户的重要部署选项； 4）更好的易用性以及高级集成和部署功能。 #1Password#Bitwarden ©新闻派 @nnpai

Bitwarden CLI 遭遇供应链攻击 根据 JFrog 和 Socket 的最新发现，Bitwarden 的命令行工具（CLI）在一起新发现且仍在进行的 Checkmarx 供应链攻击中被入侵。 应用安全公司表示，受影响的软件包版本似乎为 @bitwarden/[email protected]，恶意代码出现在包含在包内的名为“bw1.js”的文件中。 这次攻击似乎利用了 Bitwarden CI/CD 管道中被入侵的 GitHub Action，行为模式与本次活动中其他受影响的代码仓库相同。 在 X 上的一篇帖子中，JFrog 表示该恶意版本的软件“会窃取 GitHub/npm 的令牌、.ssh 文件、.env 文件、历史命令记录、GitHub Actions 和云密钥，然后将数据泄露到私有域名以及 GitHub 的提交记录中。” 虽然现在已经无法从 npm 下载到该恶意版本，但 Socket 表示这次入侵使用的仍是与 Checkmarx 活动中发现的相同的 GitHub Actions 供应链攻击手法。 在这次攻击中，威胁方利用被盗的 GitHub 令牌注入了一个新的 GitHub Actions 工作流程。该工作流程会窃取运行期间可用的密钥和凭证，并用获取到的 npm 凭证将被篡改的恶意版本包发布到 npm，从而把恶意软件传播给下游用户。 安全研究员阿德南·汗表示，攻击者利用一个恶意的工作流发布了带有恶意代码的 Bitwarden CLI。他补充道：“我认为这是首次出现利用 NPM 的受信任发布机制来入侵软件包的情况。” 据推测，名为“TeamPCP”的攻击者是此次针对 Checkmarx 发起的最新攻击的幕后黑手。截至本文撰写之时，“TeamPCP”的 X 账号因违反平台规则已被暂停使用。 OX 安全公司在对此次攻击的详细分析中表示，他们在该包裹中发现了“Shai-Hulud: The Third Coming”这一字符串，这表明这很可能就是去年曝光的供应链攻击行动的下一阶段。 🗒 标签: #Bitwarden#供应链攻击 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot

Bitwarden 发布用于操作 Bitwarden 密码库的 MCP 服务器。 此 MCP 服务器的功能包括锁定和解锁密码库以及对密码库进行增删改查等。 https://github.com/bitwarden/mcp-server #GenAI#Bitwarden

🔴 Bitwarden CLI 2026.4.0 被骇；请尽快更新并检查设备数据及修改密码（若适用）。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI（难用的那个），和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析，被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中，但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem

🔴 Bitwarden CLI 2026.4.0 被骇；请尽快更新并检查设备数据及修改密码（若适用）。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI（难用的那个），和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析，被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中，但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem

#BITWARDEN#PASSWORD#MANAGER https://testflight.apple.com/join/595lFH7U

#密码管理器#Bitwarden#Material 终于用上Material Design新UI了，不容易哇（虽然目前效果可能还不如老UI https://bitwarden.com/blog/native-mobile-apps/

#1password #密码管理器 #Vaultwarden#Bitwarden 🎁1Password免费一年活动限时返场 每年都有活动，可以无限续 如果你没有搭建自己的密码管理器 Bitwarden/Vaultwarden 那么用 1password 是最优选择 ✅同Bitwarden/Vaultwarden一样，多端同步 Win/Mac/iOS/Android/Browser https://start.1password.com/sign-up/family?c=CANVA&l=zh-Hans 跳过添加卡片，直接创建账户即可

#blog#教程 #密码管理器 #Vaultwarden#Bitwarden 无需域名证书5分钟搭建私人独享的高级密码管理器Vaultwarden(Bitwarden) Chrome插件 登录的时候选自托管，用自己的网址链接 我是已经放弃用谷歌存密码了，1passward又买不起。。。

#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS： 最近才知道免费了的，用两个软件也更安全对不对（嘴硬