Hasty Briefsbeta

双语

1Password CLI Vulnerability

7 months ago
  • #vulnerability
  • #1password
  • #security
  • 2023年10月曝出1Password命令行工具(op)存在漏洞
  • 该漏洞允许在初始解锁后未经授权访问密码库
  • 发现两种攻击路径:IDE扩展和恶意npm包
  • 概念验证演示了密码库数据的外泄过程
  • 1Password于2024年1月通过BugCrowd授权公开披露
  • 建议措施包括停止使用CLI工具及禁用CLI集成功能
  • 建议1Password实施密码库访问限制或按进程提示授权
About|Login