Bitwardens kommandoradsverktyg (CLI) har kapats i en supply chain-attack via NPM. Den skadliga versionen @bitwarden/cli@2026.4.0 var tillgänglig i cirka 1,5 timmar den 22 april och innehöll en självspridande mask kallad "Shai-Hulud: The Third Coming" som stjäl utvecklarhemligheter och lägger in skadliga GitHub Actions-arbetsflöden.

Vad hände?

Angriparna utnyttjade en kapad GitHub Action i Bitwardens CI/CD-pipeline för att publicera en skadlig version av CLI-paketet. Den skadliga koden, gömd i filen "bw1.js", kördes via en preinstall-hook och stal systematiskt:

• GitHub- och NPM-tokens
• SSH-nycklar och .env-filer
• Skalhistorik
• GitHub Actions-hemligheter och molnuppgifter
• Konfigurationer för AI-kodverktyg som Claude, Kiro, Cursor, Codex CLI och Aider

Stulen data krypterades med AES-256-GCM och skickades till domänen "audit.checkmarx.cx", en domän som utger sig för att vara säkerhetsföretaget Checkmarx. Om GitHub-tokens hittades använde masken dem för att lägga in skadliga Actions-arbetsflöden i utvecklarens repositories.

Självspridande mask

"En enda utvecklare med @bitwarden/cli@2026.4.0 installerat kan bli ingångspunkten för en bredare supply chain-attack, där angriparen får bestående åtkomst till varje CI/CD-pipeline som utvecklarens token kan nå", varnade StepSecurity.

Säkerhetsforskaren Adnan Khan noterade att detta troligen är första gången ett paket som använder NPM trusted publishing har kapats.

Vem ligger bakom?

Hotaktören TeamPCP misstänks ligga bakom attacken. Gruppens X-konto har stängts av för regelbrott. OX Security identifierade strängen "Shai-Hulud: The Third Coming" i paketet, vilket kopplar det till tidigare supply chain-kampanjer under samma namn.

Angriparen registrerade GitHub-kontot "helloworm00" den 20 april, tre dagar innan det skadliga paketet publicerades.

Vad bör du göra?

Den skadliga versionen har tagits bort från NPM, men organisationer som installerade @bitwarden/cli@2026.4.0 under det 1,5 timmar långa fönstret bör omedelbart rotera alla hemligheter, tokens och SSH-nycklar som kan ha läckt. Granska även GitHub Actions-arbetsflöden efter oväntade ändringar.

Bitwarden CLI-paketet har cirka 250 000 månatliga nedladdningar, vilket gör det till ett högvärdigt mål för supply chain-attacker.