Bitwarden CLI受陷，被指与Checkmarx 供应链攻击有关

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

专栏·供应链安全

数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危害也越来越严重。

为此，我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯，分析供应链安全风险，提供缓解建议，为供应链安全保驾护航。

注：以往发布的部分供应链安全相关内容，请见文末“推荐阅读”部分。

Socket、JFrog 和 OX Security 三家公司发布报告称，Bitwarden CLI 曾短暂遭到入侵。攻击者将恶意的 @bitwarden/cli 软件包上传至 npm，该包包含一个能够窃取凭证并可能扩散至其他项目的恶意负载。Bitwarden 已确认该事件属实，并表示本次入侵仅影响其 CLI npm 包的 npm 分发渠道，且仅波及下载了恶意版本的用户。

报告称，该恶意软件包以版本号 2026.4.0 的形式分发，并于 2026 年 4 月 22 日美国东部时间下午 5:57 至 7:30 期间可供下载，随后被删除。Bitwarden 在一份声明中表示：“调查未发现任何证据表明最终用户的密码库数据被访问或处于风险之中，也未发现生产数据或生产系统遭到入侵。在问题被发现后，我们立即撤销了受影响的访问权限，废弃了恶意的 npm 版本，并启动了修复措施。该问题仅在上述有限的时间窗口内影响了 CLI 的 npm 分发机制，并未影响合法 Bitwarden CLI 代码库或已存储密码库数据的完整性。”

Bitwarden 供应链攻击

据 Socket 报道，攻击者似乎利用了 Bitwarden CI/CD 流水线中一个被入侵的 GitHub Action，向 CLI npm 软件包注入了恶意代码。

根据 JFrog 的分析，该软件包被修改为：预安装脚本和 CLI 入口点会使用一个名为 bw_setup.js 的自定义加载器。该加载器会检查 Bun 运行时环境，如果不存在，则会自行下载。该加载器随后利用 Bun 运行时执行一个名为 bw1.js 但实际为凭据窃取恶意软件的混淆 JavaScript 文件。一旦执行，该恶意软件会从受感染系统中收集大量敏感信息，包括 npm 令牌、GitHub 认证令牌、SSH 密钥，以及 AWS、Azure 和 Google Cloud 的云凭证。该恶意软件使用 AES-256-GCM 算法对收集到的数据进行加密，然后通过在受害者账户下创建GitHub 公共仓库的方式将数据外传。OX Security 公司的研究人员指出，这些被创建的仓库名称中包含字符串 “Shai-Hulud: The Third Coming”。该字符串与此前发现的 npm 供应链攻击有关，后者在外传窃取数据时也使用了类似的方法和文本字符串。

该恶意软件还具备自我传播能力。OX Security 公司的研究人员报告称，它可利用窃取到的 npm 凭据，识别受害者有权修改的软件包，并向这些包中注入恶意代码。另外，该恶意负载针对 CI/CD 环境，试图窃取可被重复利用以扩大攻击范围的敏感信息。

与 Checkmarx 供应链事件有关

在该攻击发生的前一天，应用安全公司Checkmarx 刚刚披露了一起独立的供应链安全事件，KICS Docker 镜像、GitHub Actions 以及开发者扩展插件均受影响。虽然目前尚不清楚攻击者的具体入侵方式，但 Bitwarden表示，此事件与 Checkmarx 供应链攻击存在关联。在这起攻击事件中，Checkmarx 相关开发工具受陷，导致攻击者得以在有限的时间窗口内滥用 CLI 的 npm 分发路径。

Socket 公司也表示，Checkmarx 入侵事件与本攻击之间存在重叠的入侵指标。该公司表示：“两者之间的关联体现在恶意软件和基础设施层面。在 Bitwarden 事件中，恶意负载使用了与 Checkmarx 事件中相同的 audit.checkmarx[.]cx/v1/telemetry 端点，还使用了相同的 __decodeScrambled 混淆例程，种子值为 0x3039，并呈现出相同的凭据窃取、基于 GitHub 的数据外传以及供应链传播行为模式。这种重叠超出了表面相似性。Bitwarden 恶意负载包含了与早期恶意软件相同的嵌入式 gzip+base64 组件，其中包括用于凭证收集和下游滥用的工具。”

TeamPCP 被指为幕后黑手

这两起攻击事件被指幕后黑手是名为 TeamPCP 的威胁行动者，它曾在大规模的 Trivy 和 LiteLLM 供应链攻击中针对开发者软件包发起攻击。

安装了受影响版本的开发人员应将系统和凭据视为已遭入侵，并更换所有已暴露的凭据，尤其是用于 CI/CD 流水线、云存储和开发环境的凭据。

开源卫士试用地址：https://sast.qianxin.com/#/login

代码卫士试用地址：https://codesafe.qianxin.com

推荐阅读

在线阅读版：《2025中国软件供应链安全分析报告》全文

自传播供应链蠕虫劫持 npm 包，窃取开发人员令牌

Axios 严重漏洞可导致 RCE

Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播

热门包管理器中存在多个漏洞，JavaScript 生态系统易受供应链攻击

开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷

得不到就毁掉：第二轮Sha1-Hulud供应链攻击已发起，影响2.5万+仓库

vLLM 高危漏洞可导致RCE

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

GitHub Copilot 严重漏洞可导致私有仓库源代码被盗

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露

捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

黑客发动史上规模最大的 NPM 供应链攻击，影响全球10%的云环境

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

AI供应链易遭“模型命名空间复用”攻击

Frostbyte10：威胁全球供应链的10个严重漏洞

PyPI拦截1800个过期域名邮件，防御供应链攻击

PyPI恶意包利用依赖引入恶意行为，发动软件供应链攻击

黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员

700多个恶意误植域名库盯上RubyGems 仓库

NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断

固件开发和更新缺陷导致漏洞多年难修，供应链安全深受其害

NPM仓库被植入67个恶意包传播恶意软件

在线阅读版：《2025中国软件供应链安全分析报告》全文

NPM软件供应链攻击传播恶意软件

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

NPM恶意包利用Unicode 隐写术躲避检测

Aikido在npm热门包 rand-user-agent 中发现恶意代码

密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥，触发供应链攻击

原文链接

https://www.bleepingcomputer.com/news/security/bitwarden-cli-npm-package-compromised-to-steal-developer-credentials/

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “在看” 或 "赞” 吧~