Bitwarden CLI 2026.4.0版本曾通過npm發布惡意包，建議受影響用戶立即升級

據慢霧首席信息安全官23pds轉發Bitwarden安全團隊提醒，受Checkmarx供應鏈攻擊影響，Bitwarden CLI的2026.4.0版本曾於4月22日美東時間下午5:57至7:30通過npm發布惡意包，僅在該時間窗口內通過npm安裝的用戶受影響。官方確認Vault數據未洩露，生產系統未被攻陷。建議受影響用戶立即卸載2026.4.0版本，清理npm緩存，輪換API Token和SSH Key等敏感憑證，檢查GitHub與CI異常活動，並升級至2026.4.1版本。