Новости: bitwarden

22 апреля вредоносная версия CLI Bitwarden появилась в npm под официальным именем пакета. В течение 93 минут пользователи получали бэкдоренную замену легитимному инструменту. Bitwarden удалил пакет, не найдя следов доступа к данным хранилищ. Атака нацеливалась на токены GitHub, AWS и другие учетные данные. — cryptoslate.com

Исследователи предупреждают о новой атаке на цепочку поставок ПО, в результате которой вредоносная версия Bitwarden CLI была опубликована в npm. Атака связана с группой TeamPCP и нацелена на кражу учетных данных облачных сервисов и разработки. — csoonline.com

Bitwarden добавила поддержку входа в Windows 11 с использованием ключей доступа, хранящихся в ее хранилище, обеспечивая аутентификацию, устойчивую к фишингу. Функция доступна всем пользователям и использует сканирование QR-кода. — bleepingcomputer.com

Bitwarden запустил Cupid Vault — новую систему для безопасного обмена паролями между двумя пользователями. Функция доступна в бесплатной версии и позволяет создавать общие сейфы для логинов, например, к стриминговым сервисам. — bleepingcomputer.com