{"id":16456,"date":"2026-04-24T10:05:03","date_gmt":"2026-04-24T10:05:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/24\/alarm-im-open-source-bitwarden-cli-unter-beschuss-durch-supply-chain-angriffe\/"},"modified":"2026-04-24T10:05:03","modified_gmt":"2026-04-24T10:05:03","slug":"alarm-im-open-source-bitwarden-cli-unter-beschuss-durch-supply-chain-angriffe","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16456","title":{"rendered":"Alarm im Open Source: Bitwarden-CLI unter Beschuss durch Supply-Chain-Angriffe"},"content":{"rendered":"<p>Die j\u00fcngsten Ereignisse im Open-Source-\u00d6kosystem demonstrieren eindrucksvoll die wachsende Bedrohung, die durch Supply-Chain-Angriffe entsteht. Ein prominentes Beispiel daf\u00fcr ist die Kompromittierung der Bitwarden-CLI Version 2026.4.0, die in unmittelbarem Zusammenhang mit einer Kampagne von Checkmarx steht und neue Risiken f\u00fcr Open-Source CI\/CD-Systeme sowie KI-Entwicklertools aufgedeckt hat. Forscher verschiedener Sicherheitsinstitutionen wie Socket, Ox Security, JFrog Security und StepSecurity konnten den Angriff zur\u00fcckverfolgen, wobei die Manipulation eines GitHub Actions Workflows zur Einschleusung b\u00f6sartigen Codes in ein kompromittiertes npm-Paket im Zentrum steht. Der Angriffsvektor zielte auf den Open-Source-Passwortmanager Bitwarden ab, der von Millionen Nutzern und Unternehmen weltweit verwendet wird. Dieser Vorfall verdeutlicht die wachsenden Sorgen hinsichtlich der Integrit\u00e4t der Lieferketten von Open-Source-Software. <\/p>\n<p>Der JFrog-Forscher Meiter Palas beschreibt detailliert, wie die Angreifer die urspr\u00fcnglichen Metadaten von Bitwarden beibehielten, w\u00e4hrend sie das Paket dahingehend modifizierten, dass es einen b\u00f6sartigen Loader ausf\u00fchrte. Dieser Loader lud im Laufzeitbetrieb eine obfuscierte JavaScript-Payload herunter, deren Ziel die Erfassung von Entwickleranmeldeinformationen, Cloud-Geheimnissen und GitHub Actions-Geheimnissen war. Besonders alarmierend ist die Tatsache, dass diese Malware gezielt KI-Coding-Tools ins Visier nahm, darunter Vertreter wie Claude Code, Cursor, Kiro, Codex CLI und Aider. Durch gestohlene GitHub-Tokens konnten die Angreifer Repositories auflisten, b\u00f6sartige Workflows einf\u00fcgen und einen kompromittierten Entwicklerrechner zu einem Sprungbrett f\u00fcr weitere Supply-Chain-Angriffe machen. <\/p>\n<p>Bitwarden selbst best\u00e4tigte die Verf\u00fcgbarkeit des b\u00f6sartigen Pakets f\u00fcr etwa 90 Minuten, welches mittlerweile zur\u00fcckgezogen wurde. Laut Bitwarden gibt es keine Hinweise auf eine Kompromittierung von Benutzerdaten oder Produktionsinfrastruktur. Dennoch unterstreichen die Forscher die Verbindung zu den sich entwickelnden Shai-Hulud-Aktivit\u00e4ten und fordern verst\u00e4rkte Pr\u00fcfmechanismen f\u00fcr Pakete \u00fcber Plattformen wie npm und PyPI, um zuk\u00fcnftige Angriffe abzuwenden und das Open-Source-\u00d6kosystem besser zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Checkmarx + JFrog + StepSecurity<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die j\u00fcngsten Ereignisse im Open-Source-\u00d6kosystem demonstrieren eindrucksvoll die wachsende Bedrohung, die durch Supply-Chain-Angriffe entsteht. Ein prominentes Beispiel daf\u00fcr ist die Kompromittierung der Bitwarden-CLI Version 2026.4.0, die in unmittelbarem Zusammenhang mit einer Kampagne von Checkmarx steht und neue Risiken f\u00fcr Open-Source CI\/CD-Systeme sowie KI-Entwicklertools aufgedeckt hat. Forscher verschiedener Sicherheitsinstitutionen wie Socket,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16455,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16456","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16456"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16456\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16455"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}