A Bitwarden CLI 2026.4.0 foi comprometida na campanha da cadeia de suprimentos da Checkmarx depois que os atacantes abusaram de uma Ação do GitHub no pipeline de CI/CD da Bitwarden, permitindo extrair dados sensíveis como credenciais, variáveis de ambiente, tokens e chaves SSH.
A extensão do Chrome e outros ecossistemas não foram afetados. Recomenda-se remover a versão comprometida imediatamente e rotacionar credenciais.
Mais informações no site: https://socket.dev/blog/bitwarden-cli-compromised