假设安装vaultwarden的服务器被入侵,或者被服务器商家登录,他们获取到了服务器root权限,能访问服务器上的所有文件,是否会漏泄密码?
在网上搜索了一下,大概答案是:

1、如果你一直使用vaultwarden客户端访问,不会漏泄密码

2、如果在被入侵后使用了网页版,也不会漏泄已有密码,但有可能漏泄新添加的密码。 一个可能的方法:黑客删除你原来的vaultwarden程序,创建一个和vaultwarden一样的网页,你打开这个网页,添加一个新密码,填写了账号和密码后,还没点击提交按钮,黑客额外添加的js代码立即将账号和密码以明文传输到远程服务器。