Gate News-Nachricht, 24. April — Die Bitwarden-CLI-Version 2026.4.0 wurde am 24. April in einem Supply-Chain-Angriff zwischen 17:57 und 19:30 ET kompromittiert, so der CISO von SlowMist 23pds. Angreifer nutzten GitHub Actions im CI/CD-Pipeline von Bitwarden aus, um ein bösartiges Paket einzuschleusen, das kurzzeitig über npm verteilt wurde.
Der Angriff richtete sich auf den Continuous-Integration-Workflow des Repositorys, sodass nicht autorisierter Code die Paketregistrierung erreichen konnte. Bitwarden bestätigte jedoch, dass keine Vault-Daten kompromittiert wurden, Produktionssysteme nicht betroffen waren und nur Nutzer, die in dem 1,5-Stunden-Zeitraum Version 2026.4.0 von npm installiert hatten, betroffen waren.
Bitwarden empfahl betroffenen Nutzern, Version 2026.4.0 umgehend zu deinstallieren, den npm-Cache zu leeren, API-Tokens und SSH-Schlüssel zu rotieren, GitHub- und CI-Aktivitäten auf Anomalien zu prüfen und auf die gepatchte Version 2026.4.1 zu aktualisieren.