BitwardenのCLIが悪意あるサプライチェーン攻撃で侵害
原題: Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign
なぜ重要か
大手パスワード管理ツールの侵害により、企業のセキュリティインフラへの影響とサプライチェーン攻撃の深刻性が浮き彫りになった。
Socket研究チームが、パスワード管理ツールBitwardenのCLI版が進行中のCheckmarxサプライチェーン攻撃で侵害されたことを発見。影響を受けたのは@bitwarden/cli2026.4.0版で、攻撃者がGitHub ActionsのCI/CDパイプラインを悪用。同社は1000万人以上のユーザーと5万以上の企業にサービスを提供している。
セキュリティ企業Socketの研究チームは、オープンソースパスワード管理ツールBitwardenのCLI版が、進行中のCheckmarxサプライチェーン攻撃の一環として侵害されたことを明らかにした。Bitwardenは1000万人以上のユーザーと5万以上の企業にサービスを提供し、企業導入数でトップ3に入るパスワード管理ツールとして知られている。影響を受けたのは@bitwarden/cli2026.4.0版で、悪意のあるコードがbw1.jsファイルに含まれていた。攻撃はBitwardenのCI/CDパイプライン内のGitHub Actionを悪用して実行され、他の被害リポジトリと同様のパターンを示している。悪意のあるペイロードは、Checkmarxの他の攻撃と同じC2エンドポイント(audit.checkmarx[.]cx/v1/telemetry)を使用し、GitHub APIやnpmレジストリを通じてデータを流出させる機能を持っていた。攻撃は認証情報の収集も行い、GitHubトークン、AWS認証情報、Azure/GCP認証情報、SSH鍵、環境変数などを標的としていた。現時点で侵害が確認されているのはCLI用のnpmパッケージのみで、Chromeエクステンションやその他の正規配布版には影響していない。