Die **Bitwarden CLI**, die Kommandozeilenschnittstelle für den Passwortmanager **Bitwarden**, wurde Berichten zufolge als Teil einer neu entdeckten und laufenden **Checkmarx** Supply-Chain-Kampagne kompromittiert, wie aus Erkenntnissen von **JFrog** und **Socket** hervorgeht. "Die betroffene Paketversion scheint @bitwarden/[email protected] zu sein, und der bösartige Code wurde in 'bw1.js' veröffentlicht, einer Datei, die im Paket enthalten ist", so das Unternehmen für Anwendungssicherheit. "Der Angriff scheint eine kompromittierte GitHub Action in der CI/CD-Pipeline von Bitwarden ausgenutzt zu haben, was dem Muster entspricht, das bei anderen betroffenen Repositories in dieser Kampagne beobachtet wurde." In einem Post auf X teilte **JFrog** mit, dass die bösartige Paketversion "GitHub/npm-Token, .ssh, .env, Shell-Verlauf, GitHub Actions und Cloud-Secrets stiehlt und die Daten dann an private Domains und als GitHub-Commits exfiltriert." Insbesondere wird der bösartige Code mittels eines Preinstall-Hooks ausgeführt, was zum Diebstahl lokaler, CI-, GitHub- und Cloud-Secrets führt. Die Daten werden an die Domain "audit.checkmarx[.]cx" und als Fallback an ein GitHub-Repository exfiltriert, falls die primäre Methode fehlschlägt. Die gesamte Reihe von Aktionen ist unten aufgeführt - * Es wird ein Credential-Dieb gestartet, der auf Entwicklergeheimnisse, GitHub Actions-Umgebungen und Konfigurationen von KI-Coding-Tools wie Claude, Kiro, Cursor, Codex CLI und Aider abzielt. * Die gestohlenen Daten werden mit AES-256-GCM verschlüsselt und an audit.checkmarx[.]cx exfiltriert, eine Domain, die Checkmarx imitiert. * Wenn GitHub-Token gefunden werden, setzt der Malware diese ein, um bösartige Actions-Workflows in Repositories einzuschleusen und CI/CD-Secrets zu extrahieren. "Ein einzelner Entwickler mit installiertem @bitwarden/[email protected] kann zum Einfallstor für eine breitere Supply-Chain-Kompromittierung werden, wobei der Angreifer persistenten Zugriff auf die Injektion von Workflows in jede CI/CD-Pipeline erhält, die das Token des Entwicklers erreichen kann", sagte **StepSecurity**. Obwohl die bösartige Version nicht mehr von npm heruntergeladen werden kann, sagte **Socket**, dass die Kompromittierung dem gleichen GitHub Actions Supply-Chain-Vektor folgt, der in der **Checkmarx**-Kampagne identifiziert wurde. Im Rahmen dieser Bemühungen wurden Bedrohungsakteure dabei beobachtet, wie sie gestohlene GitHub-Token missbrauchen, um einen neuen GitHub Actions-Workflow einzuschleusen, der die für den Workflow-Lauf verfügbaren Geheimnisse erfasst, und geerntete npm-Anmeldeinformationen verwenden, um bösartige Versionen des Pakets zu pushen, um die Malware an nachgelagerte Benutzer weiterzugeben. Laut dem Sicherheitsforscher Adnan Khan soll der Bedrohungsakteur einen bösartigen Workflow verwendet haben, um die bösartige Bitwarden CLI zu veröffentlichen. "Ich glaube, dies ist das erste Mal, dass ein Paket, das NPM Trusted Publishing verwendet, kompromittiert wurde", sagte Khan. Attack Chain  *Bitwarden CLI Attack Chain | Quelle: OX Security* Es wird vermutet, dass die Bedrohungsgruppe TeamPCP hinter dem neuesten Angriff auf **Checkmarx** steckt. Zum Zeitpunkt der Erstellung dieses Artikels war TeamPCPs für die Verletzung der Regeln der Plattform gesperrt. **OX Security** sagte in einer Aufschlüsselung des Angriffs, dass sie den String "Shai-Hulud: The Third Coming" im Paket identifiziert haben, was darauf hindeutet, dass dies wahrscheinlich die nächste Phase der Supply-Chain-Angriffskampagne sein könnte, die letztes Jahr bekannt wurde.  *Verweis auf "Shai-Hulud: The Third Coming"* "Der jüngste Shai Hulud-Vorfall ist nur der jüngste in einer langen Kette von Bedrohungen, die sich gegen Entwickler auf der ganzen Welt richten. Benutzerdaten werden öffentlich nach GitHub exfiltriert und oft unbemerkt bleiben, da Sicherheitstools die dort gesendeten Daten normalerweise nicht kennzeichnen", sagte Moshe Siman Tov Bustan, Security Research Team Lead bei **OX Security**. "Dies macht das Risiko erheblich gefährlicher: Jeder, der auf GitHub sucht, kann potenziell diese Anmeldeinformationen finden und darauf zugreifen. Zu diesem Zeitpunkt sind sensible Daten nicht mehr in den Händen eines einzelnen Bedrohungsakteurs – sie sind für jedermann zugänglich." Wie im Fall des **Checkmarx**-Vorfalls werden die gestohlenen Daten in öffentliche Repositories exfiltriert, die unter den Benutzerkonten mit einem Dune-inspirierten Namensschema im Format "<Wort>-<Wort>-<3 Ziffern>" erstellt wurden. "Aber in einer interessanten Wendung ist die Malware auch so konzipiert, dass sie die Ausführung auf Systemen beendet, wenn ihre Locale mit Russland übereinstimmt." "Die gemeinsamen Tools deuten stark auf eine Verbindung zum selben Malware-Ökosystem hin, aber die operativen Signaturen unterscheiden sich auf eine Weise, die die Zuordnung erschwert", sagte **Socket**. "Dies deutet entweder auf einen anderen Betreiber hin, der gemeinsam genutzte Infrastruktur nutzt, eine Abspaltungsgruppe mit stärkeren ideologischen Motivationen oder eine Weiterentwicklung der öffentlichen Haltung der Kampagne." **Bitwarden** bestätigte den Vorfall und erklärte, dass er auf die Kompromittierung seines npm-Verteilungsmechanismus nach dem **Checkmarx** Supply-Chain-Angriff zurückzuführen sei, betonte jedoch, dass keine Endbenutzerdaten im Rahmen des Angriffs abgerufen wurden. Die vollständige Erklärung, die The Hacker News zur Verfügung gestellt wurde, wird unverändert wiedergegeben - *Das Sicherheitsteam von Bitwarden identifizierte und eindämmte ein bösartiges Paket, das zwischen 17:57 und 19:30 Uhr (ET) am 22. April 2026 kurzzeitig über den npm-Verteilungsweg für @bitwarden/[email protected] im Zusammenhang mit einem breiteren Checkmarx Supply-Chain-Vorfall verteilt wurde.* *Die Untersuchung ergab keine Hinweise darauf, dass auf Endbenutzer-Vault-Daten zugegriffen wurde oder diese gefährdet waren, oder dass Produktionsdaten oder Produktionssysteme kompromittiert wurden. Sobald das Problem erkannt wurde, wurde der kompromittierte Zugriff widerrufen, die bösartige npm-Version wurde als veraltet markiert und sofort wurden Abhilfemaßnahmen eingeleitet.* *Das Problem betraf den npm-Verteilungsmechanismus für die CLI während dieses begrenzten Zeitfensters, nicht die Integrität des legitimen Bitwarden CLI-Codebasen oder gespeicherter Vault-Daten.* *Benutzer, die das Paket nicht während dieses Zeitfensters von npm heruntergeladen haben, waren nicht betroffen. Bitwarden hat eine Überprüfung der internen Umgebungen, Release-Pfade und verwandter Systeme abgeschlossen, und es wurden zu diesem Zeitpunkt keine weiteren betroffenen Produkte oder Umgebungen identifiziert. Im Zusammenhang mit diesem Vorfall wird eine CVE für die Bitwarden CLI-Version 2026.4.0 ausgestellt.* Laut einer Aufschlüsselung des Angriffs, die von **Endor Labs** veröffentlicht wurde, verwendet das GitHub-Repository von **Bitwarden** "checkmarx/ast-github-action", eines der Artefakte, die im **Checkmarx** Supply-Chain-Vorfall kompromittiert wurden. Der Anbieter für Anwendungssicherheit beschrieb die bösartige **Bitwarden** CLI als eine der "leistungsfähigsten bisher veröffentlichten npm Supply-Chain-Payloads". "Sie kombiniert einen Multi-Cloud-Credential-Harvester, der auf sechs verschiedene Secret-Oberflächen abzielt, einen sich selbst verbreitenden npm-Wurm, der alle Pakete neu infiziert, die ein Opfer-Token veröffentlichen kann, einen GitHub-Commit-Dead-Drop-C2-Kanal mit RSA-signierter Befehlsbereitstellung, authentifizierte Verschlüsselungsexfiltration, die eine Beschlagnahmung des Repositories übersteht, Shell-RC-Persistenz und ein neuartiges Modul, das speziell auf...