<![CDATA[Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert]]>Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

https://www.heise.de/news/Passwortsafe-Bitwarden-Kommandozeilen-Client-trojanisiert-11270435.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

]]>https://board.circlewithadot.net/topic/e795fc44-05c4-4a83-962d-7818050b8262/passwortsafe-bitwarden-kommandozeilen-client-trojanisiertRSS for NodeFri, 15 May 2026 04:21:09 GMTThu, 23 Apr 2026 17:01:00 GMT60<![CDATA[Reply to Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert on Fri, 24 Apr 2026 09:01:31 GMT]]>@heisec Das einzige was sicher ist, ist das der Tot früher oder später vor der Tür steht und einen mitnimmt, was wiederum nicht sicher ist, ist der Zeitpunkt.
Was die Technik angeht ist eigentlich gar nichts sicher, solange es findige Menschen gibt, die Freude daran haben so etwas zu tun, so leben auf der anderen Seite wiederum Menschen davon , dieses zu bekämpfen. Man könnte in gewisser Weise wiederum etwas gutes im Bösen sehen.
Der Endverbraucher ist am Ende immer der gelackmeierte, er vertraut und wird enttäuscht, willkommen im richtigen Leben.

]]>https://board.circlewithadot.net/post/https://burningboard.net/ap/users/116442341376169650/statuses/116458867332090030https://board.circlewithadot.net/post/https://burningboard.net/ap/users/116442341376169650/statuses/116458867332090030Fri, 24 Apr 2026 09:01:31 GMT<![CDATA[Reply to Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert on Fri, 24 Apr 2026 03:41:02 GMT]]>@mrxlix @heisec Man hat einfach da nicht jeden Exploit mit getestet sondern primär die Funktionalität implementiert. Heute muss man daher mit anderen Paradigmen an die Programmierung rangehen, damals verwendete man z.B. kaum automatisierte Tests und Test-Driven Development. Die Software wurde damals halt nicht primär für Attacken geschrieben und ausgetestet. Heute berücksichtigt man Security bereits im Design der Anwendung.

]]>https://board.circlewithadot.net/post/https://hessen.social/users/RichieRich/statuses/116457607172515617https://board.circlewithadot.net/post/https://hessen.social/users/RichieRich/statuses/116457607172515617Fri, 24 Apr 2026 03:41:02 GMT<![CDATA[Reply to Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert on Fri, 24 Apr 2026 03:35:10 GMT]]>@mrxlix @heisec Einige Löcher werden erst nach Jahren gefunden. Klar, jede Software ist fehlerhaft, ich finde aber, seitdem KI im Einsatz ist, hat sich das Auffinden der Fehler so beschleunigt, dass die ProgrammiererInnen gar nicht mehr mit dem Bugfixen hinterher kommen. Gerade Legacy-Software, die Jahrzehnte auf dem Buckel hat ist davon sehr betroffen, da das Wissen um Angriffsvektoren damals nicht vorhanden und damit auch nicht mitbedacht wurde.

]]>https://board.circlewithadot.net/post/https://hessen.social/users/RichieRich/statuses/116457584087414238https://board.circlewithadot.net/post/https://hessen.social/users/RichieRich/statuses/116457584087414238Fri, 24 Apr 2026 03:35:10 GMT<![CDATA[Reply to Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert on Thu, 23 Apr 2026 23:21:07 GMT]]>@RichieRich
Wurde auch schon gefixt. Software hatte schon immer Löcher. Frage ist ob man die dann auch schließt.
@heisec

]]>https://board.circlewithadot.net/post/https://dresden.network/users/mrxlix/statuses/116456585115676502https://board.circlewithadot.net/post/https://dresden.network/users/mrxlix/statuses/116456585115676502Thu, 23 Apr 2026 23:21:07 GMT<![CDATA[Reply to Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert on Thu, 23 Apr 2026 18:24:26 GMT]]>@heisec 🙄 Ooor, was ein Kack. Ich nutze das zwar nicht, aber es ist echt krass: Jeden Tag ein neues Security Leck. Es macht echt bald keinen Spaß mehr.

]]>https://board.circlewithadot.net/post/https://hessen.social/users/RichieRich/statuses/116455418515899369https://board.circlewithadot.net/post/https://hessen.social/users/RichieRich/statuses/116455418515899369Thu, 23 Apr 2026 18:24:26 GMT