!Ъ: https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127
Ъ:
Разработчики Bitwarden сообщили о supply-chain-инциденте: в npm некоторое время распространялась вредоносная версия
@bitwarden/cli2026.4.0. Пакет был доступен 22 апреля 2026 года примерно полтора часа и был связан с более широкой атакой на цепочку поставки Checkmarx.
По заявлению Bitwarden, пользовательские vault’ы и production-системы не пострадали. Проблема касается в первую очередь тех, кто устанавливал CLI из npm именно в это окно. Вредоносный код был нацелен на developer secrets: токены GitHub/npm, SSH-ключи, .env, cloud credentials и CI/CD-окружение.
Поддерживаю удар по репутации Bitwarden. Юзверей жаль, надеюсь никто не пострадал.

