Зловредный пакет для Bitwarden CLI версии 2026.4.0 был распространён через npm 23 апреля 2026 года в период с 5:57 до 7:30 утра (UTC+8). Команда безопасности Bitwarden выявила проблему как часть атаки на цепочку поставок Checkmarx. Пользователям, установившим затронутую версию в этот период, рекомендуется удалить её, очистить кеш npm, сменить API-токены и SSH-ключи, а также проверить наличие подозрительной активности на GitHub и в системах CI. Команда подтвердила, что данные хранилища остаются в безопасности, а производственные системы не были скомпрометированы. Пользователям следует немедленно обновиться до версии 2026.4.1.