Ataque de Supply Chain no Bitwarden CLI Expõe Segredos de Desenvolvedores

Um pacote comprometido do Bitwarden CLI coletou tokens do GitHub, chaves SSH e segredos de ambiente em aproximadamente 90 minutos após seu lançamento, demonstrando a rapidez com que ataques de supply chain podem se propagar. Períodos curtos de exposição são agora suficientes para causar danos, o que torna o dependency pinning, a verificação de pacotes e o isolamento de CI/CD mais críticos do que nunca.