PANews 4月24日消息，据慢雾首席信息安全官23pds转发Bitwarden安全团队提醒，受Checkmarx供应链攻击影响，Bitwarden CLI的2026.4.0版本曾于4月22日美东时间下午5:57至7:30通过npm发布恶意包，仅在该时间窗口内通过npm安装的用户受影响。官方确认Vault数据未泄露，生产系统未被攻陷。建议受影响用户立即卸载2026.4.0版本，清理npm缓存，轮换API Token和SSH Key等敏感凭证，检查GitHub与CI异常活动，并升级至2026.4.1版本。