В конце прошлой недели npm-пакет Bitwarden CLI был скомпрометирован: злоумышленники внедрили в него вредоносный код, который крал учётные данные разработчиков. Инфостилер был нацелен на токены, SSH-ключи и секреты из CI/CD-пайплайнов.Атака произошла через взлом аккаунта одного из мейнтейнеров пакета, что позволило опубликовать вредоносную версию bitwarden/cli в официальном реестре npm. Злоумышленники модифицировали код так, чтобы при установке или запуске пакета на серверах разработчиков собирались чувствительные данные из переменных окружения и конфигурационных файлов.Особую опасность представляет то, что атака была направлена не на конечных пользователей менеджера паролей, а на самих разработчиков, использующих CLI-инструмент в своих рабочих процессах. Похищенные токены позволяют получить доступ к репозиториям, CI-системам и облачным сервисам жертв.Команда Bitwarden уже удалила вредоносную версию из реестра и выпустила исправленную, но пользователям, устанавливавшим пакет в указанный период, рекомендуется немедленно сменить все ключи доступа. Этот инцидент в очередной раз демонстрирует уязвимость цепочки поставок open-source компонентов.