Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Supply-Chain-Angriff auf Passwortmanager: NPM-Paket von Bitwarden kompromittiert

Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne.
/ Marc Stöckel
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Angreifer sammeln massenhaft Schlüssel, Token und andere Anmeldedaten. (Bild: pexels.com / Pixabay)
Angreifer sammeln massenhaft Schlüssel, Token und andere Anmeldedaten. Bild: pexels.com / Pixabay

Der Entwickler des weitverbreiteten Passwortmanagers Bitwarden hat einen erfolgreichen Supply-Chain-Angriff auf das NPM-Paket seiner Kommandozeilenschnittstelle (CLI) bestätigt. Betroffen ist laut Sicherheitsmeldung(öffnet im neuen Fenster) das Paket @bitwarden/cli in der Version 2026.4.0. Wer dieses in der Nacht auf den 23. April 2026 zwischen 23:57 und 01:30 Uhr deutscher Zeit heruntergeladen hat, hat möglicherweise nun Schadcode auf seinem System.

Passworttresore der Nutzer sollen durch den Vorfall nicht gefährdet sein. Auch soll der Angriff keine Auswirkungen auf die Produktivsysteme von Bitwarden selbst haben. Den Angaben zufolge wurde die manipulierte Bitwarden-CLI-Version umgehend vom Netz genommen. Die Untersuchungen zum Vorfall laufen offenbar noch.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn,Homeoffice (öffnet im neuen Fenster)
Fachreferentin / Fachreferent (m/w/d) Digitalisierung, Referat Digital Hub GKV-Spitzenverband, Berlin (öffnet im neuen Fenster)
Abteilungsleiter:in (w/m/d) IT und Digitalisierung Stadt Frankfurt am Main - DER MAGISTRAT -, Frankfurt am Main (öffnet im neuen Fenster)
Database Engineer (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Reporting Services HANSAINVEST Hanseatische Investment GmbH, Hamburg (öffnet im neuen Fenster)
Referent Finanzregulierung (w/m/d) GDV Gesamtverband der Versicherer, Berlin (öffnet im neuen Fenster)
System Safety Ingenieur mit Schwerpunkt Maschinenverordnung und Cyber Resilience Act (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

Angreifer sammeln Anmeldedaten

Nähere Details zu dem Angriff sind unter anderem bei Socket(öffnet im neuen Fenster), OX Security(öffnet im neuen Fenster) und Jfrog(öffnet im neuen Fenster) zu finden. Demnach wurde bei dem NPM-Paket eine bw1.js-Datei mit Schadcode eingeschleust. Angriffspunkt war eine kompromittierte Github Action in der CI/CD-Pipeline von Bitwarden. Die Attacke steht wohl mit einer Angriffskampagne in Verbindung, die kurz zuvor auch die Cybersicherheitsfirma Checkmarx erwischt hatte(öffnet im neuen Fenster).

Hinter dem Angriff soll erneut TeamPCP stecken, ein Cyberakteur, der in den vergangenen Wochen schon mehrfach für Schlagzeilen sorgte. Die Angreifer haben es unter anderem auf Schlüssel, Token und andere Anmeldeinformationen für SSH-Zugänge, Github sowie NPM- und Cloudkonten abgesehen, die anschließend für weiterführende Angriffe missbraucht werden.

Wer die betroffene Version von @bitwarden/cli innerhalb des eingangs genannten Zeitfensters heruntergeladen hat, sollte sein System als kompromittiert betrachten und dringend angemessene Sicherheitsmaßnahmen einleiten. Dazu zählt vor allem, potenziell betroffene Anmeldeinformationen zu rotieren und zugehörige Projekte auf unerwartete Zugriffe oder Änderungen zu untersuchen.

Zur Startseite 1 Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeNPMDatensicherheitPasswortmanagerPasswort