🔒 Взломанное CLI Bitwarden на 93 минуты превратило ноутбуки в площадки для угона GitHub-аккаунтов

22 апреля на платформе npm появилась вредоносная версия командной строки Bitwarden под официальным именем @bitwarden/cli@2026.4.0. В течение 93 минут пользователи, скачавшие CLI через npm, получали поддельную версию инструмента, которая содержала бэкдор. Bitwarden быстро обнаружила компрометацию, удалила пакет и выпустила заявление, в котором сообщила об отсутствии доказательств использования атакующими уязвимости.