كانت النصيحة واضحة من خبراء الأمن لفترة طويلة: استخدم مدير كلمات المرور. ولا تزال هذه النصيحة قائمة، على الرغم من الأخبار التي تفيد بأن أحد القادة في السوق، Bitwarden، أكد حادث أمان خطير أدى إلى إصدار منتج معرّض للخطر لفترة قصيرة من الزمن. إذا تم تثبيته، فإن منتج Bitwarden CLI Node Package Manager الضار احتوى على حمولة سرقة بيانات الاعتماد. Bitwarden هو الأحدث في سلسلة من اختراقات سلسلة التوريد الخاصة بـ npm، ولكن بالنسبة لأغلبية مستخدمي مدير كلمات المرور Bitwarden، لم تسقط السماء، ولا داعي للذعر.
الحقيقة حول هجوم Bitwarden
على الرغم من، ربما، الاستجابة الجنونية الحتمية على منصات التواصل الاجتماعي للأخبار التي أكدت Bitwarden فيها حدوث حادث أمان، فإن الحقائق الفعلية هي أنه، على الرغم من أنها خطيرة للغاية، إلا أن هذه ليست نهاية مدير كلمات المرور، وغالبية المستخدمين لا يحتاجون فعلاً للقيام بأي شيء استجابةً لذلك. هذا، بطبيعة الحال، لا يقلل من تأثير أي حادث أمان على ثقة المستخدمين عندما يتعلق الأمر بمديري كلمات المرور. ومع ذلك، بينما لا يعد هذا هجوم احتيال يستهدف مستخدمي مديري كلمات المرور آخر، فإنه أسوأ من ذلك بكثير، ومن المهم عدم الانجراف والتركيز على الحقائق.
أولاً، قد أثر هذا الحادث على مستخدمي منتج Bitwarden CLI فقط، وليس تطبيق مدير كلمات المرور نفسه. هذه هي واجهة سطر الأوامر، النسخة الطرفية من Bitwarden. بالفعل، انخفض عدد المستخدمين بشكل كبير من 10 ملايين الذين يستخدمون المنتج الرئيسي. بينما لم أتمكن من جمع أي إحصائيات رسمية، يحتوي حزمة npm الخاصة بـ Bitwarden CLI على حوالي 250,000 تحميل شهريًا، وفقًا لتحليل OX Security.
لا يزال هذا عددًا كبيرًا، لذا دعونا نقدم الحقيقة رقم اثنان: أكدت Bitwarden في بيان لها أنها “حددت واحتوت حزمة ضارة تم توزيعها لفترة وجيزة من خلال مسار توزيع npm لـ @bitwarden/cli@2026.4.0 بين الساعة 5:57 مساءً و 7:30 مساءً (بتوقيت شرق الولايات المتحدة) في 22 أبريل 2026، في اتصال مع حادث سلسلة التوريد الأوسع حجمًا من Checkmarx.” لوضع ذلك في سياق آخر، وفقًا لمشرف منتدى مجتمع Bitwarden، “يبدو أن 334 من مستخدمي Bitwarden فقط قاموا بتحميل النسخة الضارة من CLI،” خلال الفترة التي كانت متاحة فيها.
قال متحدث باسم Bitwarden: “لم تجد التحقيقات أي دليل على أن بيانات خزينة المستخدم النهائي تم الوصول إليها أو كانت في خطر، أو أن بيانات الإنتاج أو أنظمة الإنتاج تعرضت للاختراق. بمجرد اكتشاف المشكلة، تم إلغاء الوصول المعرّض للخطر، وتم إلغاء إصدار npm الضار، وتم البدء فورًا في خطوات التصحيح. أثرت المشكلة على آلية توزيع npm لـ CLI خلال تلك الفترة المحدودة، وليس على سلامة قاعدة البيانات القانونية لبرنامج Bitwarden CLI أو بيانات الخزينة المخزنة.”
إذا لم تكن من بين المئات القلائل الذين قاموا بتحميل الحزمة، يمكنك الاسترخاء، كلمات مرورك آمنة. إذا كنت قد قمت بذلك، ولكن، فإن Bitwarden توصي بإلغاء تثبيت Bitwarden CLI 2026.4.0 عبر npm، ومسح ذاكرة التخزين المؤقت لـ npm، وتعطيل سكربتات npm أثناء التنظيف كاحتياطة، وتدوير أي أسرار قد تكون قد تعرضت للخطر على النظام المتأثر أو المخزنة في متغيرات البيئة بما في ذلك رموز API ومفاتيح SSH، وأخيرًا تثبيت Bitwarden CLI 2026.4.1.
![\ \ الطائرات المسيّرة الكمنائية 101: تعلم نوع جديد من الحروب\](https://imageio.forbes.com/specials-images/imageserve/69eb61d73e8a16ecf4947e6f/0x0.jpg?format=jpg&height=900&width=1600&fit=bounds "\ \ الطائرات المسيّرة الكمنائية 101: تعلم نوع جديد من الحروب\")
