Bitwarden CLI: kurz mal aufgepasst!

[the other]

Moinsen,
ich nutze hier zwar einen anderen Passwortmanager, bin aber eben über diese Warnung gestolpert:
https://www.heise.de/news/Passwortsafe-Bitwarden-Kommandozeilen-Client-trojanisiert-11270435.html

Demnach wurde wohl via NPM zwischen dem 22. und dem 23.04.2026 ein Paket ausgeliefert, dass malware enthält. Der im link verfügbare Artikel erklärt etwas mehr zu den Hintergründen und auch, wie da Abhilfe geschaffen werden kann.

Also: lieber einmal mehr nachschauen und handeln...

 

[Confluencer]

Ohje, egal wo man sich umschaut, die Anzahl der Supply-Chain Angriffe nimmt in letzter Zeit leider stark zu.

Gerade node Module sollte man eigentlich immer nur mittels npm install --ignore-scripts <paketname> installieren, damit evtl. enthaltene preinstall Skripte nicht ausgeführt werden. Das hätte hier auch vor einem Angriff geschützt.

Immerhin weiß ich jetzt, dass es eine Bitwarden CLI gibt. D

Und danke für die Warnung!