パスワードマネージャ Bitwarden の CLI として配布された npm パッケージ @bitwarden/cli@2026.4.0 が、米東部時間 4 月 22 日 17:57 - 19:30 のおよそ 1.5 時間にわたり改ざんされていたことが判明しました。改ざん版に含まれる bw1.js が、インストール時に開発者環境の認証情報を窃取して外部に送信していたとされます。
主なポイント
- 改ざんは Bitwarden の GitHub リポジトリで利用していた
checkmarx/ast-github-actionの侵害が起点で、同 GitHub Actions 経由で npm 公開トークンが流出したと推定される。 - 悪意あるコードは GitHub・npm トークン、SSH 鍵、
.env、シェル履歴、クラウド資格情報を収集し、結果を公開 GitHub リポジトリに暗号化アップロードする「Shai-Hulud」型ワーム挙動を持つ。 - ダウンロード数は約 334 件にとどまり、Bitwarden は本番システムやエンドユーザの保管庫データへの侵害は確認されていないとし、@bitwarden/cli 2026.4.1 (= 2026.3.0 の再リリース) を公開済み。
- 攻撃は 4 月 22 日に公表された Checkmarx KICS Docker / VSCode 拡張改ざんと同じ脅威アクター TeamPCP の犯行と見られ、影響範囲のユーザは GitHub・npm・SSH・クラウドの資格情報を直ちにローテーションする必要がある (初報は 2026-04-22)。
出典: Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign (The Hacker News)