Bitwarden CLI é comprometido em ataque supply chain via GitHub Actions

O Bitwarden CLI foi comprometido em um ataque supply chain que injetou código malicioso via GitHub Actions no pipeline de CI/CD do projeto.

A versão afetada, @bitwarden/cli@2026.4.0, continha um arquivo malicioso que rodava via hook de preinstall e roubava tokens do GitHub e npm, chaves SSH, variáveis de ambiente, histórico do shell e secrets de cloud. Os dados eram exfiltrados para domínios privados e via commits no GitHub. O ataque faz parte de uma campanha maior da Checkmarx que já atingiu outros repositórios open source.

Se você usa o Bitwarden CLI, vale checar urgentemente qual versão está instalada.

👉 Leia o artigo completo de Ravie Lakshmanan no The Hacker News

Créditos: Ravie Lakshmanan / The Hacker News — Abril 2026