登录[2026必裝] 密碼太多記不住?Bitwarden:免費、開源、全平台的密碼管理必備工具 (含圖文教學)
密碼管理軟體絕對是現代人手機和電腦裡最重要的保命符!到了 2026 年,如果你還在用「大腦」記密碼,或是所有網 […]
這篇文章 [2026必裝] 密碼太多記不住?Bitwarden:免費、開源、全平台的密碼管理必備工具 (含圖文教學) 最早出現於 軟體玩家。
阅读视图
又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/[email protected] 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn
发生了什么?
来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(CI/CD),把一个“被改过的 CLI 版本(@bitwarden/[email protected])”发到 npm,这个版本里加了一段恶意代码,可以在安装时自动执行。
会泄漏什么?
这个恶意代码还比较严重,他会在你的电脑里搜索:
- 各种 token(GitHub / npm)
- SSH 私钥
.env文件- 云服务凭证(AWS / GCP 等)
- shell 历史记录
- AI 工具配置(Claude / Cursor 等)
然后,将这些信息用 AES-256 加密、压缩,发出去。
密码安全吗?
Bitwarden 官方确认没有访问到用户的 Vault 密码库,也没入侵 Bitwarden 的后端服务。
原文:https://www.appinn.com/bitwarden-cli-npm-supply-chain-attack-2026/
相关阅读
- Bitwarden Send – 开源密码管理器 Bitwarden 发布可阅后即焚的「安全分享密码」功能
- NodeWarden – 把 Bitwarden 搬上 Cloudflare Workers,彻底告别服务器
- axios 又出事了:npm 两个版本被供应链投毒
- Squoosh-CLI – 批量图片压缩、批量图片格式转换、批量图片剪裁
- Chain Breaker – 开辟道路,解救魔法奶牛[iPad/iPhone]
©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论
Bitwarden 被私募基金收购了吗?
省流:目前没有证据表明 Bitwarden 被收购。
今天半夜看到消息:《Bitwarden 已悄然被私募基金收购》:
本着不信的原则,去研究了一番。
目前来看,并没有任何公开信息能证明 Bitwarden 已经被收购。
不过最近这段时间,它确实发生了一些变化。
发生了什么?
10年来第一次涨价
前几天,有位名叫 PPB1701 的作者,写了一篇博客:《Bitwarden 正在悄悄变味 / The Quiet Renovation at Bitwarden》。
文章里提到:
从2026年3月份底开始,Bitwarden 将官方托管的高级版本价格提升了一倍,从 10 美元/年涨到了 19.80 美元/年。
这是 Bitwarden 十年来第一次大幅调整个人订阅价格。
人事变动:CEO 悄悄换人
更早前,在2026年2月份,Bitwarden 发生了人事变动。
根据 Fast Company 报道,从 2019 年开始担任 CEO 的 Michael Crandell,已经转为顾问职位。
接替他的,是 Acquia 与 Insightsoftware 前 CEO Michael Sullivan。而 Sullivan 的 LinkedIn 页面里,特别提到过自己拥有大量与私募股权投资公司合作,以及企业并购相关经验。
另外,首席财务官 Stephen Morrison 也于 4 月离职,由前 InVision CEO Michael Shenkman 接替。
其中 Acquia 是一家企业级数字体验平台公司,而 Insightsoftware 主要做企业数据分析和财务软件。InVision 则是一家曾经非常知名的设计协作平台。
猜测
于是,这让 PPB1701 担心,并提出猜测:
Bitwarden 是否正在从一家“开源社区气质”的公司,慢慢转向更典型的资本化运营模式。
因为很多私募投资公司的做法,往往是收购企业后控制成本、提高收入,再寻找机会出售获利。他们经营的重点,更像是一项投资,而不是长期打磨一款产品。
所以当一家原本很有“开源社区气质”的公司,开始出现涨价、价值观调整、高管更替这些变化时,一些老用户自然会变得敏感。
还有一些细节
PPB1701 还注意到了几个有意思的变化:
- 官网长期存在的「Always free(永久免费)」标记,在 4 月中旬一度被移除
- 前 CEO Crandell 在 2022 年发布的一篇博客,被悄悄修改过
- 公司价值观从「毅力、包容、透明」,变成了「毅力、创新、信任」
不过青小蛙觉得,这些事情本身,都不能真正代表什么,这一切,都是猜测。
但有趣的是,在这篇文章被疯传了几天之后,Always free 又回来了:
好在,创始人还在
好在,Bitwarden 的创始人 Kyle Spearrin 还在。
2015 年,因为担心 LastPass 在被收购后发生变化,Kyle Spearrin 开始把 Bitwarden 当成个人业余项目来开发。
后来,这个项目慢慢变成了今天最受欢迎的开源密码管理器之一。
未来
目前的 Bitwarden 依旧是优秀的密码管理器,从《我最喜爱的密码管理器》投票中就可以看出。
开源客户端还在,自托管还在,免费版也依旧能满足绝大多数普通用户。
只是很多老用户开始意识到:
那个带着一点“理想主义”的 Bitwarden,似乎正在慢慢变成一家更标准、更成熟的商业公司。
至于这会不会是一件坏事,可能还需要几年时间才能知道。
相关阅读
- Bitwarden Send – 开源密码管理器 Bitwarden 发布可阅后即焚的「安全分享密码」功能
- NodeWarden – 把 Bitwarden 搬上 Cloudflare Workers,彻底告别服务器
- 又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
- bitwarden – 开源跨平台密码管理器
- Swifty – 免费、离线、开源的简易密码管理器
©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论
