Bitwarden CLI kapades i supply chain-attack via NPM
Bitwardens kommandoradsverktyg (CLI) har kapats i en supply chain-attack via NPM. Den skadliga versionen @bitwarden/cli@2026.4.0 var tillgänglig i cirka 1,5 timmar den 22 april och innehöll en självspridande mask kallad "Shai-Hulud: The Third Coming" som stjäl utvecklarhemligheter och lägger in skadliga GitHub Actions-arbetsflöden.
Läs mer