TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #196 · 31.01

Мой ноутбук обновился до Windows 11, и позавчера на нём стали происходить странности: некоторые программы отказывались выполнять некоторые свои функции. После тщательного исследования симптоматика прояснилась, но не стала более понятной: программы от Microsoft не могли получить доступ в сеть. Именно Microsoft и именно в сетевой части. Outlook, Visual Studio, .NET — всё это вело себя так, будто интернет отсутствует. У программ от других производителей подобное не проявлялось, и у операционной системы в целом тоже. Долгие часы гугления, переписывания реестра, изменения сетевых настроек, переустановки софта и драйверов ни к чему не привели. Я забил и откатился обратно на Windows 10 — всё заработало. А днём позже я прочитал в Твиттере у одного человека описание в точности такой же проблемы, и он докопался до правды — русский софт для электронных подписей КриптоПРО что-то менял в TCP-стеке, на что именно программы от MS реагировали отказом, но только в силу особенностей Windows 11. Так вот. У меня лицензионный Windows и все лицензионные программы от Microsoft. Но нет никакого шанса, что вся эта честная лицензионность и идущая в комплекте поддержка хоть что-то смогла бы сделать за разумные сроки с моей проблемой. Реально, ведь там везде интеграционный ад. С одной стороны, это чудовищно распространенный кейс: можно за 5 минут на любом телефоне и любом компьютере (под управлением любой ОС) найти какую-нибудь фигню, которая проявляет проблемы интеграции одного с другим. Этих проблем каждый человек встречал в своей жизни десятки, даже если всё всегда легально покупал (а порой — особенно если легально покупал). С другой стороны — производитель мог действительно за все циклы проверок ни разу не наткнуться на этот случай. И даже не представлять, что какая-то проблема может существовать. Пользователи обречены на вечные страдания. #dev

Hashtags

Резултати

Намерени 10 подобни публикации

Търсене: #bitwarden

当前筛选 #bitwarden清除筛选
新闻派

@nnpai · Post #236 · 06.09.2022 г., 14:31

1Password 竞争对手 Bitwarden B 轮拿了1亿美金 Bitwarden 今天宣布在 B 轮拿了 1 亿美金的融资,由PSG 领投,Battery Ventures 跟投,但估值这块没有披露。 Bitwarden 在这个时候还能拿到这个规模的融资,CEO Michael Crandell 认为他们主要有以下几个优势: 1)承诺让每个人都永久免费获得基本密码安全; 2)开源,是为安全解决方案建立信任的最有效方式; 3)自托管,是许多用户和客户的重要部署选项; 4)更好的易用性以及高级集成和部署功能。 #1Password#Bitwarden ©新闻派 @nnpai

404 Information

@Info404 · Post #65413 · 23.04.2026 г., 16:41

Bitwarden CLI 遭遇供应链攻击 根据 JFrog 和 Socket 的最新发现,Bitwarden 的命令行工具(CLI)在一起新发现且仍在进行的 Checkmarx 供应链攻击中被入侵。 应用安全公司表示,受影响的软件包版本似乎为 @bitwarden/[email protected],恶意代码出现在包含在包内的名为“bw1.js”的文件中。 这次攻击似乎利用了 Bitwarden CI/CD 管道中被入侵的 GitHub Action,行为模式与本次活动中其他受影响的代码仓库相同。 在 X 上的一篇帖子中,JFrog 表示该恶意版本的软件“会窃取 GitHub/npm 的令牌、.ssh 文件、.env 文件、历史命令记录、GitHub Actions 和云密钥,然后将数据泄露到私有域名以及 GitHub 的提交记录中。” 虽然现在已经无法从 npm 下载到该恶意版本,但 Socket 表示这次入侵使用的仍是与 Checkmarx 活动中发现的相同的 GitHub Actions 供应链攻击手法。 在这次攻击中,威胁方利用被盗的 GitHub 令牌注入了一个新的 GitHub Actions 工作流程。该工作流程会窃取运行期间可用的密钥和凭证,并用获取到的 npm 凭证将被篡改的恶意版本包发布到 npm,从而把恶意软件传播给下游用户。 安全研究员阿德南·汗表示,攻击者利用一个恶意的工作流发布了带有恶意代码的 Bitwarden CLI。他补充道:“我认为这是首次出现利用 NPM 的受信任发布机制来入侵软件包的情况。” 据推测,名为“TeamPCP”的攻击者是此次针对 Checkmarx 发起的最新攻击的幕后黑手。截至本文撰写之时,“TeamPCP”的 X 账号因违反平台规则已被暂停使用。 OX 安全公司在对此次攻击的详细分析中表示,他们在该包裹中发现了“Shai-Hulud: The Third Coming”这一字符串,这表明这很可能就是去年曝光的供应链攻击行动的下一阶段。 🗒 标签: #Bitwarden#供应链攻击 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot

零狼的频道

@zwchannel · Post #240 · 23.04.2026 г., 22:04

🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem

海马的碎碎念

@haima_talk · Post #269 · 23.04.2026 г., 20:32

🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem

订阅分享中心

@dingyue_Center · Post #3619 · 22.09.2025 г., 12:45

#1password #密码管理器 #Vaultwarden#Bitwarden 🎁1Password免费一年活动限时返场 每年都有活动,可以无限续 如果你没有搭建自己的密码管理器 Bitwarden/Vaultwarden 那么用 1password 是最优选择 ✅同Bitwarden/Vaultwarden一样,多端同步 Win/Mac/iOS/Android/Browser https://start.1password.com/sign-up/family?c=CANVA&l=zh-Hans 跳过添加卡片,直接创建账户即可

订阅分享中心

@dingyue_Center · Post #3126 · 13.04.2025 г., 00:51

#blog#教程 #密码管理器 #Vaultwarden#Bitwarden 无需域名证书5分钟搭建私人独享的高级密码管理器Vaultwarden(Bitwarden) Chrome插件 登录的时候选自托管,用自己的网址链接 我是已经放弃用谷歌存密码了,1passward又买不起。。。