Bitwarden CLI comprometido em ataque à cadeia de suprimentos
O Bitwarden CLI foi alvo de um ataque à cadeia de suprimentos, conforme revelado por investigações da JFrog e Socket. A versão afetada, @bitwarden/cli@2026.4.0, continha um código malicioso que se escondia em um arquivo chamado ‘bw1.js’. O ataque explorou uma ação comprometida do GitHub na pipeline CI/CD do Bitwarden, permitindo que o malware roubasse tokens do GitHub/npm, segredos do ambiente e dados de configuração de ferramentas de IA. Os dados roubados eram enviados para um domínio privado e um repositório do GitHub como método de fallback. O malware utilizava um hook de pré-instalação para executar suas funções, comprometendo a segurança de desenvolvedores que utilizavam a versão afetada. Embora a versão maliciosa já não esteja disponível para download, a vulnerabilidade destaca a necessidade de vigilância em relação a ataques semelhantes. O Bitwarden confirmou o incidente, mas assegurou que nenhum dado de usuário final foi acessado. A empresa tomou medidas imediatas para mitigar o problema e revogar acessos comprometidos.