パスワードマネージャー**Bitwarden**のコマンドラインインターフェースである**Bitwarden CLI**は、**JFrog**と**Socket**の発見によると、新たに発見され進行中の**Checkmarx**サプライチェーンキャンペーンの一部として侵害されたと報告されています。 「影響を受けたパッケージバージョンは@bitwarden/[email protected]のようで、悪意のあるコードはパッケージ内容に含まれるファイル「bw1.js」に公開されていました」と、アプリケーションセキュリティ企業は述べています。 「この攻撃は、BitwardenのCI/CDパイプラインにおける侵害されたGitHub Actionを悪用したもので、このキャンペーンで影響を受けた他のリポジトリで見られたパターンと一致しています。」 Xへの投稿で、**JFrog**は悪意のあるパッケージバージョンが「GitHub/npmトークン、.ssh、.env、シェル履歴、GitHub Actionsおよびクラウドの秘密情報を窃取し、その後、データをプライベートドメインに流出し、GitHubコミットとして送信する」と述べています。 具体的には、悪意のあるコードはpreinstallフックによって実行され、ローカル、CI、GitHub、およびクラウドの秘密情報の窃取につながります。データは「audit.checkmarx[.]cx」ドメインに流出され、プライマリメソッドが失敗した場合のフォールバックとしてGitHubリポジトリに送信されます。 一連の動作は以下の通りです。 * 開発者の秘密情報、GitHub Actions環境、およびClaude、Kiro、Cursor、Codex CLI、Aiderを含む人工知能（AI）コーディングツールの設定を標的とする認証情報窃盗犯を起動します。 * 窃取されたデータはAES-256-GCMで暗号化され、Checkmarxを偽装したドメインであるaudit.checkmarx[.]cxに流出されます。 * GitHubトークンが見つかった場合、マルウェアはそれらを悪用してリポジトリに悪意のあるActionsワークフローを注入し、CI/CDの秘密情報を抽出します。 「@bitwarden/[email protected]をインストールした単一の開発者が、より広範なサプライチェーン侵害のエントリーポイントになる可能性があり、攻撃者は開発者のトークンが到達できるすべてのCI/CDパイプラインへの永続的なワークフロー注入アクセスを得ることができます」と**StepSecurity**は述べています。 悪意のあるバージョンはnpmからダウンロードできなくなりましたが、**Socket**は、この侵害が**Checkmarx**キャンペーンで特定されたのと同じGitHub Actionsサプライチェーンベクトルに従っていると述べています。 この取り組みの一環として、脅威アクターは、窃取されたGitHubトークンを悪用して新しいGitHub Actionsワークフローを注入し、ワークフロー実行で利用可能な秘密情報をキャプチャし、収集したnpm認証情報を使用してパッケージの悪意のあるバージョンをプッシュして、マルウェアを下流ユーザーに読ませていることが判明しています。 セキュリティ研究者Adnan Khanによると、脅威アクターは悪意のあるワークフローを使用して悪意のあるbitwarden CLIを公開したとのことです。「NPMの信頼された公開を使用するパッケージが侵害されたのはこれが初めてだと思います」とKhan氏は述べています。 攻撃チェーン  *Bitwarden CLI Attack Chain | Source: OX Security* 最新の攻撃の背後には、**Checkmarx**を標的としたTeamPCPとして知られる脅威アクターがいると疑われています。本稿執筆時点では、TeamPCPのアカウントはプラットフォームの規則違反のため停止されています。 **OX Security**は、攻撃の分析で、パッケージ内に「Shai-Hulud: The Third Coming」という文字列を特定しており、これは昨年明らかになったサプライチェーン攻撃キャンペーンの次の段階である可能性が高いことを示唆しています。  *「Shai-Hulud: The Third Coming」への参照* 「最新のShai Huludインシデントは、世界中の開発者を標的とした一連の脅威の最新のものである。ユーザーデータはGitHubに公開的に流出されており、セキュリティツールは通常そこへのデータ送信をフラグしないため、しばしば検出されない」と、**OX Security**のセキュリティリサーチチームリードであるMoshe Siman Tov Bustan氏は述べています。 「これによりリスクは著しく危険になります。GitHubを検索する人は誰でも、それらの認証情報を見つけてアクセスできる可能性があります。その時点で、機密データは単一の脅威アクターの手にあるのではなく、誰にでも公開されることになります。」 **Checkmarx**インシデントと同様に、窃取されたデータは、Duneをテーマにした命名規則「<word>-<word>-<3 digits>」の同じ形式で、被害者のアカウントの下に作成された公開リポジトリに流出されます。しかし、興味深い変化として、マルウェアは、そのロケールがロシアに対応しているシステムでは実行を終了するように設計されています。 「共有ツールは同じマルウェアエコシステムとの関連性を強く示唆していますが、運用上の署名は帰属を複雑にするような方法で異なります」と**Socket**は述べています。「これは、共有インフラストラクチャを使用する別のオペレーター、より強力なイデオロギー的動機を持つ分裂グループ、またはキャンペーンの公開姿勢の進化を示唆しています。」 **Bitwarden**はこのインシデントを確認し、**Checkmarx**サプライチェーン攻撃に続くnpm配布メカニズムの侵害に起因すると述べましたが、攻撃の一部としてエンドユーザーデータはアクセスされなかったことを強調しました。The Hacker Newsと共有された声明全体は、以下にそのまま転載されています。 *Bitwardenセキュリティチームは、2026年4月22日午後5時57分から午後7時30分（ET）の間に、より広範なCheckmarxサプライチェーンインシデントに関連して、@bitwarden/[email protected]のnpm配信パスを通じて短時間配信された悪意のあるパッケージを特定し、封じ込めました。* *調査の結果、エンドユーザーのボルトデータがアクセスされた、またはリスクにさらされた証拠はなく、本番データまたは本番システムが侵害された証拠もありませんでした。問題が検出されると、侵害されたアクセスは取り消され、悪意のあるnpmリリースは非推奨となり、是正措置が直ちに開始されました。* *この問題は、その限定的な期間中にCLIのnpm配信メカニズムに影響を与えましたが、正規のBitwarden CLIコードベースまたは保存されたボルトデータの整合性には影響しませんでした。* *その期間中にnpmからパッケージをダウンロードしなかったユーザーは影響を受けませんでした。Bitwardenは、内部環境、リリースパス、および関連システムのレビューを完了しましたが、現時点では他に影響を受けた製品または環境は特定されていません。Bitwarden CLIバージョン2026.4.0のCVEが、このインシデントに関連して発行される予定です。* **Endor Labs**が公開した攻撃の分析によると、**Bitwarden**のGitHubリポジトリは「checkmarx/ast-github-action」を使用しており、これは**Checkmarx**サプライチェーンインシデントで侵害された成果物の一つでした。アプリケーションセキュリティベンダーは、悪意のある**Bitwarden** CLIを、これまでに公開された「より能力の高いnpmサプライチェーンペイロード」の一つと説明しました。 「これは、6つの異なる秘密サーフェスを標的とするマルチクラウド認証情報ハーベスター、被害者のトークンが公開できるすべてのパッケージを再感染させる自己増殖npmワーム、RSA署名付きコマンド配信を備えたGitHubコミットデッドドロップC2チャネル、リポジトリの押収を生き延びる認証済み暗号化流出、シェルRC永続化、そして特に標的とする新しいモジュールを組み合わせています。