Bitwarden CLI Opfer eines Cyberangriffs

Die Bitwarden CLI, die Kommandozeilen-Schnittstelle des Passwortmanagers Bitwarden, wurde Berichten zufolge im Rahmen einer neu entdeckten und laufenden Checkmarx-Lieferkettenkampagne kompromittiert. Diese Informationen stammen von den Sicherheitsforschern von JFrog und Socket. Die betroffene Paketversion ist @bitwarden/cli@2026.4.0. Der schadhafte Code wurde in einer Datei namens bw1.js veröffentlicht, die Teil des Paketinhalts ist. Diese Entdeckung wirft ernsthafte Fragen zur Sicherheit von Open-Source-Software und deren Abhängigkeiten auf.

Sicherheitsforscher haben festgestellt, dass die Kompromittierung der Bitwarden CLI möglicherweise weitreichende Auswirkungen auf die Nutzer hat, die auf diese Software zur Verwaltung ihrer Passwörter angewiesen sind. Die genaue Methode, wie der schadhafte Code in das Paket gelangte, ist derzeit noch unklar. Die Analyse von JFrog und Socket zeigt, dass die Angreifer gezielt auf die Lieferkette abzielten, um schadhafte Software in legitime Pakete einzuschleusen. Solche Angriffe sind in den letzten Jahren zunehmend verbreitet und stellen eine ernsthafte Bedrohung für die Cybersicherheit dar. Bitwarden hat auf die Vorfälle reagiert und empfiehlt Nutzern, die betroffene Version umgehend zu deinstallieren und auf eine sichere Version zu wechseln.

Die Sicherheitslage wird weiterhin überwacht, um weitere Risiken zu identifizieren und zu mitigieren. Die Entdeckung des schadhaften Codes in der Bitwarden CLI ist nicht der erste Vorfall dieser Art. Ähnliche Angriffe auf Open-Source-Projekte haben in der Vergangenheit bereits zu erheblichen Sicherheitsvorfällen geführt. Die Community wird aufgefordert, wachsam zu sein und regelmäßig Updates durchzuführen. Die Sicherheitsforscher von JFrog und Socket haben bereits Maßnahmen ergriffen, um die Verbreitung des schadhaften Codes zu stoppen.

Sie arbeiten daran, die betroffenen Nutzer zu informieren und die Sicherheitslücken zu schließen. Die Vorfälle unterstreichen die Notwendigkeit für Entwickler und Unternehmen, robuste Sicherheitspraktiken zu implementieren, insbesondere bei der Verwendung von Open-Source-Software. Die Community wird ermutigt, Sicherheitsrichtlinien zu befolgen und regelmäßig auf Updates zu achten. Die Sicherheitslücke wurde am 24. April 2026 entdeckt und die betroffene Version ist seitdem nicht mehr verfügbar. Nutzer sollten sicherstellen, dass sie auf die neueste, sichere Version von Bitwarden CLI umsteigen.