La CLI de Bitwarden a été victime d'une attaque de la chaîne d'approvisionnement, un paquet malveillant ayant circulé pendant environ une heure et demie
SlowMist CISO 23pds a révélé que l'outil de gestion des mots de passe Bitwarden CLI, version 2026.4.0, avait été victime d'une attaque de la chaîne d'approvisionnement Checkmarx entre 17 h 57 et 19 h 30, heure de l'Est. L'attaquant a brièvement diffusé un paquet malveillant via npm en exploitant une faille dans l'action GitHub du pipeline CI/CD de Bitwarden.
La confirmation officielle indique qu'aucune fuite de données Vault n'a eu lieu et que les systèmes de production n'ont pas été affectés ; seuls les utilisateurs ayant installé cette version via npm pendant cette période ont été concernés. Il est officiellement recommandé aux utilisateurs concernés de désinstaller immédiatement la version 2026.4.0, de vider le cache npm, de renouveler les identifiants sensibles tels que les jetons API et les clés SSH, de vérifier s'il y a eu des activités anormales sur GitHub et dans l'environnement CI, puis de passer à la version corrigée 2026.4.1.
