Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign

**Zusammenfassung:** Die Kommandozeilen-Version (CLI) des Passwort-Managers Bitwarden wurde im Rahmen einer laufenden Supply-Chain-Attacke von Checkmarx kompromittiert. Betroffen ist speziell die Paketversion @bitwarden/cli@2026.4.0, in der schädlicher Code in der Datei "bw1.js" eingeschleust wurde. Nutzer der Bitwarden CLI sollten diese Version sofort deinstallieren und auf eine sichere Version wechseln. Es handelt sich um einen gezielten Angriff auf die Software-Lieferkette, bei dem Cyberkriminelle legitime Softwarepakete manipulieren. **Was tun:** Bitwarden CLI Version 2026.4.0 sofort entfernen und offizielle Updates abwarten.