TLDR
Insiden keamanan Bitwarden tidak mempengaruhi sebagian besar pengguna manajer kata sandi. Hanya pengguna Bitwarden CLI yang terpengaruh oleh paket berbahaya tersebut. Bitwarden telah mengambil langkah-langkah cepat untuk mengatasi masalah dan melindungi data pengguna. Bitwarden mengalami insiden keamanan pada versi Command Line Interface (CLI) yang didistribusikan melalui npm dengan adanya paket berbahaya yang mengandung payload pencuri kredensial. Insiden ini berlangsung hanya selama 1,5 jam dan hanya mempengaruhi sebagian kecil pengguna CLI.Sebanyak 334 pengguna diperkirakan mengunduh versi CLI yang terinfeksi selama periode insiden. Bitwarden memastikan tidak ada data pengguna utama yang diakses dan segera menghapus paket berbahaya serta mengambil tindakan mitigasi cepat.Mayoritas pengguna Bitwarden yang menggunakan aplikasi utama tidak terdampak. Pengguna CLI disarankan untuk membersihkan instalasi, memutar ulang kredensial yang berisiko, dan menginstal versi terbaru untuk menjaga keamanan data.
