Pacote npm do Bitwarden CLI é Comprometido para Roubar Credenciais de Desenvolvedores

O Bitwarden CLI foi brevemente comprometido depois que atacantes carregaram um pacote npm malicioso contendo um stealer de credenciais. Esse stealer tentou roubar uma ampla gama de credenciais de desenvolvedores, incluindo tokens npm, tokens GitHub, chaves SSH e credenciais de cloud. A Bitwarden confirmou que os atacantes usaram uma GitHub Action comprometida da Checkmarx e que a própria Bitwarden não foi comprometida.