Bitwarden CLI скомпрометирован через цепочку поставок npm

Хакеры скомпрометировали версию 2026.4.0 утилиты Bitwarden CLI, внедрив вредоносный файл bw1.js через цепочку поставок GitHub Actions. Инцидент подвергает риску кражи учетных данных тысячи корпоративных клиентов и пользователей, использующих утилиту в CI/CD-процессах. Почему это важно: атака через доверенные пакеты npm позволяет злоумышленникам незаметно внедрять вредоносный код в инфраструктуру компаний.