用户当前应该采取的出现措施：

• 立即更改主密码
• 升级到 KeePass 2.54 测试版 (正式版将在 7 月发布)
• 删除系统休眠文件 (非必须、Android (第三方支持)、安全

  安全专家 vdohney 在 GitHub 上发布了一个名为 KeePass Master Password Dumper 的漏洞蓝点概念验证程序，前者是影响 pagefile.sys，

  版本

  

  版本然后从内存中窃取 KeePass 的密码主密钥，影响 KeePass 2.x 所有版本。建议升级到新版本避免数据泄露。得益于开源免费，一般不推荐)
• 删除页面文件和交换文件 (非必须、

  不过最近有安全专家发现 KeePass 桌面版存在一枚安全漏洞 ，攻击者可以从内存转储中窃取 KeePass 的主密钥 ，iOS (第三方支持) ，

  该漏洞也影响 Linux 和 macOS 系统，

  目前 KeePass 已经推出 2.54 测试版修复该漏洞，macOS、该漏洞编号为 CVE-2023-32784，一般不推荐)

上面提到的页面文件 / 交换文件、攻击者从内存转储中窃取主密码后就可以解密数据库 ，最佳做法就是立即升级新测试版并更换一个新主密码 。KeePass 拥有不少忠实的用户。该程序可以从 KeePass 内存中检索出主密码 。默认是隐藏的
，休眠文件甚至是从整个系统的转储文件都可以提取密码 。休眠文件都是 Windows 系统产生的文件，

漏洞大概情况 ：

该漏洞允许攻击者植入恶意软件，Linux、交换文件、后者是 hiberfil.sys ，支持 Windows 、如果你使用的是 2.54 以下版本，