BitwardenのNPMパッケージがサプライチェーン攻撃の標的に

Bitwardenのコマンドラインインターフェース（CLI）NPMパッケージがサプライチェーン攻撃で侵害されました。この攻撃はオープンソースソフトウェア（OSS）エコシステムに対する以前のキャンペーンと関連しているようです。

月間250,000回以上のダウンロード数を誇る最も人気のあるオープンソースパスワード管理プラットフォームの1つであるBitwardenは、ゼロナレッジ暗号化、パスワード共有、ポリシーおよび認証情報管理により、エンタープライズが認証を保護することを可能にします。

木曜日、複数のセキュリティ企業は、BitwardenのCLIのNPMパッケージバージョン2026.4.0に、被害者のマシンから認証情報とシークレットを盗むように設計されたJavaScriptペイロードを取得する悪意のあるコードが含まれていると警告しました。

悪意のあるパッケージには、悪意のあるローダーを実行し、GitHubからBunアーカイブをダウンロードし、それを抽出してJavaScriptペイロードを実行するための変更された実行パスが含まれていました。

マルウェアにはAzure、AWS、GitHub、GCP、およびNPM全体でのシークレットとトークンをターゲットとする3つのコレクター、ならびにSSH資料、シェル履歴、AIツール構成およびMCP関連ファイルが含まれていると、JFrogは説明しています。

さらに、ペイロードは識別されたGitHubトークンを武装させ、GitHub Actionsを乱用して、被害者のアカウントにリポジトリを作成し、ブランチを作成し、ワークフローファイルをコミットし、結果のアーティファクトをダウンロードしてより多くのシークレット資料を抽出します。

マルウェアは収集したデータをHTTPS経由で流出させようとしますが、失敗した場合はGitHubパスに切り替わります。

「このパッケージの最も注目すべき側面は、正規のCLI IDのサプライチェーン侵害と広範なインストール後のシークレット盗難フレームワークを組み合わせることです。.npmrcまたは単一のPATで止まるのではなく、マルウェアはローカル認証情報、CI秘密、GitHubリポジトリ、および複数のクラウドシークレットストア全体で体系的にピボットします」とJFrogは指摘しています。

Bitwardenはサプライチェーンハックを確認しましたが、調査で「エンドユーザーのボルトデータがアクセスまたは危険にさらされた、または本番データまたは本番システムが侵害されたことを示す証拠は見つかりませんでした」と述べました。

Checkmarx攻撃

BitwardenのCLI侵害は、チェックマルクスへの最近のサプライチェーン攻撃に関連しており、同社の公開DockerHub KICSイメージ、公開ast-github-action、VS Code拡張機能、およびDeveloper Assist拡張機能に影響を与えました。

4月22日、Checkmarxはインシデントを確認し、攻撃に関連する悪意のあるアーティファクトの詳細を共有し、影響を受けた場合はユーザーにシークレットと認証情報を即座にローテーションするよう促しました。

攻撃で使用されたマルウェアは、認証情報を収集してcheckmarx[.]cxドメインに流出させるか、被害者のGitHubアカウント下に作成されたリポジトリに流出させるように設計されました。これはBitwardenのサプライチェーン攻撃でも使用されたパターンです。

2つのインシデントのSocketの分析では、同じ埋め込みペイロード構造、認証情報収集方法、伝播技術、およびロシアロケールのキルスイッチの使用も明らかになりました。

「共有ツールは同じマルウェアエコシステムへの接続を強く示唆していますが、運用上の署名は帰属を複雑にするような方法で異なります」とSocketは指摘しています。

TeamPCPおよびShai-Huludの接続

サイバーセキュリティ企業が説明するように、複雑さはCheckmarx攻撃がTeamPCPによって要求されたという事実から生じており、一方Bitwardenインシデントは昨年NPMを通じてクロールしたShai-Huludワームを参照しています。

DeadCatx3、PCPcat、ShellForceとしても知られているTeamPCPは、少なくとも2024年以降活動しているハッキンググループであり、過去1年間サプライチェーン攻撃に焦点を当てています。

ハッキンググループは、Aqua SecurityのTrivy脆弱性スキャナーを侵害してシークレットを盗み、OSSエコシステム全体でピボットし、その先へ進んだ後、過去1ヶ月でヘッドラインを飾りました。

Socketが指摘するように、TeamPCPは明らかにCheckmarxインシデントについてソーシャルメディア上で責任を主張しました。これは3月キャンペーンの一部として同社のGitHub ActionsとOpenVSXプラグインを攻撃していたため、驚きではありませんでした。

しかし、Bitwardenペイロードには「Shai-Hulud: The Third Coming」という文字列が含まれており、このインシデントが前のキャンペーンの最新フェーズを表していることを示唆していると、OX Securityは述べています。

atreides、fremen、sandworm、およびsardaukarなどの用語もコードに見つかり、Shai-Huludキャンペーンとの可能性のある重複を指摘していますが、TeamPCPを以前の攻撃に明確にリンクしていないとJFrogは指摘しています。

Shai-Huludは9月にNPMレジストリで最初に出現し、盗まれた開発者認証情報を使用して180を超えるパッケージに広がりました。11月の第2波では、640を超えるパッケージに感染しました。

「ユーザーデータはGitHubに公開流出していますが、セキュリティツールは通常そこに送信されるデータにフラグを立てないため、検出されないことがよくあります。これにより、リスクはさらに危険になります。GitHubを検索している誰もが潜在的にそれらの認証情報を見つけてアクセスできます。その時点で、機密データはもはや単一の脅威アクターの手にあるのではなく、誰もに暴露されています」とOX Securityのチームリーダー、モッシェ・ベン・シマン・トフは述べています。