В npm ненадолго появилась вредоносная версия CLI Bitwarden (2026.4.0), которая крала токены, ключи и облачные учетные данные разработчиков, выводя их через GitHub. Пострадали только те, кто успел установить пакет; данные хранилищ не затронуты