安全研究人员发现 Bitwarden CLI 的 npm 软件包 @bitwarden/[email protected] 遭遇供应链攻击，包内被植入恶意代码。这是 2026 年又一起针对知名开源项目的 CI/CD 管道攻击事件。

根据 Socket 研究团队的披露，攻击者通过入侵 Bitwarden CI/CD 管道中的 GitHub Action 注入恶意负载。被篡改的文件为 bw1.js，该文件在包安装时自动执行。

恶意代码的行为包括：

• 窃取凭证：抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置
• 数据外泄：通过创建特定主题的