WARNING: Bitwarden CLI was compromised in a supply chain attack.

我嘞个豆

还好用的是 GUI ，没有用过这个。。。

bitwarden 失守了那影响面真挺大

原来还有 cli 端

之前 1Password 宣布涨价，切到 Bitwarden 试了一段时间，现在又想回到 1P 了。本来 Bitwarden 功能就缺失得有点多，现在还爆出来这种攻击。。

@vsomeone #5 bitwarden 也同步涨了的，从 10$/y 涨到了 20$/y ，估计是怕得罪老用户，又给老用户来了个七折，14$/y

不过，话又说回来，1Password 还有啥功能啊，bitwarden 付费我也只是用 TOTP ，附件都没怎么用过。

@Rache1 很多功能都缺失，我现下能想到的：
- 按修改/添加日期排序所有密码。我有时候会拿 1P 当书签用
- 标签
- 更完善的分类（例如服务器等）
- 自动和浏览器插件同步免登。这个我看 Bitwarden app 里面有选项，但开启之后没用
- SSH agent 。其实 Bitwarden 也有，但是响应速度莫名奇妙非常慢
- Git GPG 签名密钥
- 扫码登录
- Watchtower ，会报告哪些密码有复用、哪些密码过于简单等等

总体上感觉 Bitwarden 只想做密码管理器，但是就算作为密码管理器，它的细节打磨也非常不到位，dev team 对个人用户的需求也没啥响应

Vaultwarden 会有影响吗
外网通过 VLESS 隧道访问，没有暴露到公网