PANews 4月24日訊息，根據慢霧首席資訊安全長23pds轉發Bitwarden安全團隊提醒，受Checkmarx供應鏈攻擊影響，Bitwarden CLI的2026.4.0版本曾於4月22日美東時間下午5:57至7:30透過npm發布惡意包，僅在該時間窗口內通過npm安裝的用戶npm。官方確認Vault資料未洩露，生產系統未攻陷。建議受影響用戶立即卸載2026.4.0版本，清理npm緩存，輪換API Token和SSH Key等敏感憑證，檢查GitHub與CI異常活動，併升級至2026.4.1版本。