パスワード管理ツール「Bitwarden」のコマンドライン版にマルウェアが混入

1 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 04:52:44.74 ID:SxuIOrap0

パスワード管理Bitwardenにマルウェア混入
https://jinacoin.ne.jp/crypto-wallet-malware-bitwarden-20260424/

2 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 04:55:35.53 ID:OQuKGSTP0

ワロタ
やっぱローカル管理だよね

3 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 04:55:52.50 ID:X4y/yVLR0

この手の使ってるやつ総じてアホだわｗ

4 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 04:58:47.79 ID:r+nq5aKZ0

npmさんどうして…

5 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:02:02.62 ID:966bsVEc0

やはり手書きが最強

6 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:02:44.78 ID:Aw4cRocO0

この手のソフトは使う気が、しないよな
ただブラウザのパスワード保存は使ってしまう

7 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:03:13.95 ID:nQMBgCGB0

しつこいステマはこの為でした

8 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:09:06.76 ID:cSLTfBP30

Bitwardenは使った事ないけどオンラインでの管理なのか
やっぱりローカルで管理するKeePassDXがいいｎ

9 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:12:20.85 ID:MifB1xob0

>>8
普通のkeepassでよくない？

24 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:43:30.10 ID:vQBWFjUy0

>>8
XC使ってるけどDXってのもあるのか

10 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:13:01.65 ID:fhSN4EOp0

なんでChromeのじゃ駄目なんですか？

17 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:24:49.93 ID:0sKsdntY0

>>10
ブラウザは脆弱性の宝庫だから
パスワード管理だけは脆弱性の少ない別のソフトにした方がいい

11 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:13:32.82 ID:H+/bi8J70

付箋に書いてモニタに貼っておけばいいだろ

14 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:17:31.55 ID:0sKsdntY0

またnpmが破られたのか
まぁそれだけなら継続利用で問題ない

15 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:18:17.10 ID:QDF+CHfP0

>ブラウザ拡張機能やスマホアプリでBitwardenを利用している一般ユーザーは今回の攻撃の影響を受けない。影響があるのは、npmからBitwarden CLI 2026.4.0をインストールした開発者のみだ。
はい

32 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:05:28.74 ID:jLmv2/vK0

>>15
これならまあ、か

18 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:25:03.85 ID:htlfCt4A0

手書きで紙に書くとかアナログ管理した方がいいんだろうけど
スマホ内のメモに全部書いてしまってる

19 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:35:59.79 ID:4pIzICi40

俺のロシア製は大丈夫そうか

20 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:37:35.04 ID:YVNrG+uF0

RoboForm割って使ってたけど一昨年前からBitwardenに乗り換えたらこれかよ

21 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:37:58.48 ID:4pIzICi40

金融や大手はパスキーとか色々防御高める方向に移行してるしフォームの柔軟度が高くなればブラウザ一本にしたいけどな

22 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:41:58.28 ID:FEcWeRxr0

この手のソフトは一切信用してないから使ってるやつの気が知れない

23 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:43:18.96 ID:O/Uo+TVg0

メモ書きが安全と言われるようになってきたな

28 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:53:59.79 ID:icmtxd+q0

>>23
両津「手書きメモが最強だろ？」

中川「いえ、先輩、ARサングラスで筒抜けですよ……」

25 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:45:16.18 ID:Z8Cw63NC0

1password値上げするからその前に3年分買っちゃったんだけど大丈夫か

26 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:52:11.25 ID:icmtxd+q0

なんだよ、それ。Mythosを起動させるまでもなくセキュリティホール全開か？

27 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 05:52:20.75 ID:M/lNQQ9CM

また物理的メモが勝ってしまった

29 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:01:08.92 ID:6vEdmg1V0

紙にそのままもリスクはある
せめて書くのは暗号化したのや、それに加え暗号化・復号化アルゴリズムのヒントくらいに

30 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:02:23.22 ID:XnnbOxr70

はああああああまじ？

31 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:04:44.71 ID:jLmv2/vK0

つい数日前、ヤフーのパスキー導入スレでケンモメンがノリノリでオススメしてたのに
晋さん……どうして……

33 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:17:47.58 ID:rGVYXWS50

紙にみかん汁が最強

34 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:18:49.61 ID:m9Ni7Em50

全部パスキーにしてくれ

35 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:19:57.68 ID:5M8ahBWi0

本当に混入ですかね？
意図的じゃなく？

36 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:34:44.25 ID:ZcxoPtuh0

Zoho Vaultにでも乗り換えるかな
でもあれ泥アプへの入力補完が微妙なんだよな

37 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:35:54.82 ID:UwoW17Hr0

アップルの公式しか信用してないわ

38 名前:ひみつの名無しさん投稿日時:2026/04/24(金) 06:39:14.10 ID:ZcxoPtuh0

まあBitwarden自体の問題というよりまーたNPMがやらかしたんかだからBitwardenのままでええな