La saga continue : un paquet NPM vérolé de Bitwarden CLI a dérobé des secrets

Publié le : jeudi 23 avril 2026 à 16:36

Le paquet NPM du CLI de Bitwarden publié comme la version 2026.4.0 est en fait un malware qui récupère les secrets, clés SSH et autres identifiants. Cette version a été rapidement étiquetée comme « obsolète » et l’équipe du projet a contacté NPM pour que le paquet soit retiré au plus vite. Dans la série des […]

Lire le reste de l'article sur NEXT INpact.