C
月内に
npmパッケージ「@bitwarden/cli」のバージョン2026.4.0に、開発者の認証情報を盗み出すインフォスティーラーが仕込まれました
📌 一言でいうと
npmパッケージ「@bitwarden/cli」のバージョン2026.4.0に、開発者の認証情報を盗み出すインフォスティーラーが仕込まれました。攻撃者はBitwardenのCI/CDパイプライン(GitHub Action)を侵害して悪意あるパッケージを公開し、npmトークン、SSH鍵、クラウドサービス(AWS/Azure/GCP)の認証情報などを窃取しようとしました。この悪意あるバージョンは公開から2時間未満で削除されましたが、約334回ダウンロードされたと推定されています。
🏢影響範囲
Bitwarden CLIを利用してCI/CDパイプラインを構築している開発者および組織
✅該当時の対応
1. @bitwarden/cli のバージョン 2026.4.0 を使用していないか確認し、使用していた場合は直ちに削除し、最新の安全なバージョンへ更新すること。 2. 侵害された可能性がある環境(CI/CDパイプライン等)で使用していたAPIトークン、SSH鍵、クラウド認証情報をすべて無効化し、再発行すること。 3. CI/CDパイプラインの権限設定および秘密情報の管理体制を見直すこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmパッケージ @bitwarden/cli におけるサプライチェーン攻撃への対応について
お疲れさまです。@bitwarden/cli に関する情報共有です。
■ 概要
BitwardenのCI/CDパイプラインが侵害され、悪意あるnpmパッケージ(@bitwarden/[email protected])が公開されました。このパッケージにはインフォスティーラーが仕込まれており、npm/GitHubトークン、SSH鍵、環境変数、クラウドサービス(AWS/Azure/GCP)の認証情報を窃取します。
■ 影響範囲
- 対象製品: @bitwarden/cli
- 対象バージョン: 2026.4.0
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、対象バージョン(2026.4.0)がインストールされていないか確認してください。
2. 万が一インストールされていた場合は、直ちにパッケージを削除し、最新の正規バージョンへ更新してください。
3. 当該環境で利用していたすべてのシークレット(APIキー、SSH鍵、パスワード等)が漏洩したものとみなし、速やかにローテーション(再発行)を実施してください。
■ 参考情報
- JFrog, Socket, OX Security 分析レポート
対応優先度: 高
対応期限: 本日中
お疲れさまです。@bitwarden/cli に関する情報共有です。
■ 概要
BitwardenのCI/CDパイプラインが侵害され、悪意あるnpmパッケージ(@bitwarden/[email protected])が公開されました。このパッケージにはインフォスティーラーが仕込まれており、npm/GitHubトークン、SSH鍵、環境変数、クラウドサービス(AWS/Azure/GCP)の認証情報を窃取します。
■ 影響範囲
- 対象製品: @bitwarden/cli
- 対象バージョン: 2026.4.0
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、対象バージョン(2026.4.0)がインストールされていないか確認してください。
2. 万が一インストールされていた場合は、直ちにパッケージを削除し、最新の正規バージョンへ更新してください。
3. 当該環境で利用していたすべてのシークレット(APIキー、SSH鍵、パスワード等)が漏洩したものとみなし、速やかにローテーション(再発行)を実施してください。
■ 参考情報
- JFrog, Socket, OX Security 分析レポート
対応優先度: 高
対応期限: 本日中
Subject: [Security Alert] Supply Chain Attack on npm package @bitwarden/cli
Dear Team,
This is a technical alert regarding a supply chain attack affecting the @bitwarden/cli npm package.
■ Overview
Attackers compromised Bitwarden's CI/CD pipeline (GitHub Actions) to publish a malicious version of the package (@bitwarden/[email protected]). This version contains an info-stealer designed to exfiltrate npm/GitHub tokens, SSH keys, environment variables, and cloud credentials (AWS, Azure, GCP).
■ Scope
- Product: @bitwarden/cli
- Affected Version: 2026.4.0
■ Mitigation Steps
1. Audit all development environments and CI/CD pipelines to ensure version 2026.4.0 is not in use.
2. If the affected version is found, remove it immediately and update to the latest secure version.
3. Treat all secrets (API keys, SSH keys, credentials) used in affected environments as compromised and rotate them immediately.
■ Reference
- Analysis by JFrog, Socket, and OX Security
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a supply chain attack affecting the @bitwarden/cli npm package.
■ Overview
Attackers compromised Bitwarden's CI/CD pipeline (GitHub Actions) to publish a malicious version of the package (@bitwarden/[email protected]). This version contains an info-stealer designed to exfiltrate npm/GitHub tokens, SSH keys, environment variables, and cloud credentials (AWS, Azure, GCP).
■ Scope
- Product: @bitwarden/cli
- Affected Version: 2026.4.0
■ Mitigation Steps
1. Audit all development environments and CI/CD pipelines to ensure version 2026.4.0 is not in use.
2. If the affected version is found, remove it immediately and update to the latest secure version.
3. Treat all secrets (API keys, SSH keys, credentials) used in affected environments as compromised and rotate them immediately.
■ Reference
- Analysis by JFrog, Socket, and OX Security
Priority: High
Deadline: Immediate