Pacote npm do Bitwarden Comprometido: Ataque Visa Roubar Credenciais de Desenvolvedores
Um pacote npm malicioso, disfarçado como a ferramenta de linha de comando do Bitwarden, foi descoberto, visando roubar credenciais de desenvolvedores. A versão comprometida continha um infostealer que coletava informações sensíveis, incluindo tokens, chaves SSH e segredos de CI/CD. A falha foi rapidamente corrigida, mas destaca os riscos de ataques à cadeia de suprimentos.
MundiX News·11 de maio de 2026·3 min de leitura·👁 3 views
Na semana passada, o pacote npm @bitwarden/cli foi comprometido, com invasores injetando um infostealer que roubava tokens, chaves SSH e segredos de pipelines CI/CD de desenvolvedores. A versão maliciosa, @bitwarden/cli@2026.4.0, esteve disponível no npm por menos de duas horas, de acordo com especialistas das empresas JFrog, Socket e OX Security. O ataque comprometeu o GitHub Action no pipeline CI/CD do Bitwarden, permitindo que os invasores publicassem a versão maliciosa. Estima-se que a versão comprometida tenha sido baixada 334 vezes.
A ameaça estava contida no arquivo bw1.js. O código malicioso era executado através de um preinstall hook, que chamava um carregador personalizado, bw_setup.js. Este carregador verificava a presença do runtime Bun, baixando-o se necessário, e então executava o infostealer ofuscado bw1.js através do Bun. O malware visava uma ampla gama de dados, incluindo tokens npm e GitHub, chaves SSH, variáveis de ambiente (.env), histórico do shell e credenciais de serviços em nuvem como AWS, Azure e Google Cloud. Além disso, o infostealer estava interessado em configurações de ferramentas de IA para desenvolvimento, como Claude, Kiro, Cursor, Codex CLI e Aider.
As informações coletadas eram criptografadas usando AES-256-GCM e enviadas para o domínio audit.checkmarx[.]cx, que imitava a infraestrutura da empresa Checkmarx. Se tokens do GitHub fossem detectados no sistema da vítima, o malware os usava para criar repositórios públicos na conta da vítima, onde então colocava os dados criptografados. Pesquisadores da OX Security notaram a string "Shai-Hulud: The Third Coming" no pacote, uma referência a ataques anteriores à cadeia de suprimentos do npm, que usavam métodos semelhantes de exfiltração de dados. O malware também possuía uma função de autorreplicação: usando os tokens npm roubados, ele determinava quais pacotes a vítima poderia modificar e injetava seu código malicioso neles. Especialistas associam este incidente a outro ataque em larga escala à cadeia de suprimentos, que afetou a Checkmarx. Este ataque impactou imagens Docker KICS, GitHub Actions e extensões de desenvolvedor. Analistas da Socket notaram uma coincidência na infraestrutura: a carga maliciosa no Bitwarden CLI usava o mesmo endpoint audit.checkmarx[.]cx/v1/telemetry, a mesma função de ofuscação __decodeScrambled com seed 0x3039 e padrões semelhantes para roubar credenciais. Ambos os incidentes estão ligados ao grupo TeamPCP, anteriormente responsável por comprometer Trivy e LiteLLM. Representantes do Bitwarden confirmaram o ataque e afirmaram que os dados dos cofres dos usuários não foram afetados, pois o problema afetou apenas o mecanismo de distribuição do CLI via npm. A empresa revogou os tokens de acesso comprometidos, lançou uma versão "limpa" do bitwarden/cli@2026.4.1 e recomendou que todos que instalaram a versão 2026.4.0 considerassem seus dados comprometidos e realizassem a rotação de todos os segredos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Na semana passada, o pacote npm @bitwarden/cli foi comprometido, com invasores injetando um infostealer que roubava tokens, chaves SSH e segredos de pipelines CI/CD de desenvolvedores. A versão maliciosa, @bitwarden/cli@2026.4.0, esteve disponível no npm por menos de duas horas, de acordo com especialistas das empresas JFrog, Socket e OX Security. O ataque comprometeu o GitHub Action no pipeline CI/CD do Bitwarden, permitindo que os invasores publicassem a versão maliciosa. Estima-se que a versão comprometida tenha sido baixada 334 vezes.
A ameaça estava contida no arquivo bw1.js. O código malicioso era executado através de um preinstall hook, que chamava um carregador personalizado, bw_setup.js. Este carregador verificava a presença do runtime Bun, baixando-o se necessário, e então executava o infostealer ofuscado bw1.js através do Bun. O malware visava uma ampla gama de dados, incluindo tokens npm e GitHub, chaves SSH, variáveis de ambiente (.env), histórico do shell e credenciais de serviços em nuvem como AWS, Azure e Google Cloud. Além disso, o infostealer estava interessado em configurações de ferramentas de IA para desenvolvimento, como Claude, Kiro, Cursor, Codex CLI e Aider.
As informações coletadas eram criptografadas usando AES-256-GCM e enviadas para o domínio audit.checkmarx[.]cx, que imitava a infraestrutura da empresa Checkmarx. Se tokens do GitHub fossem detectados no sistema da vítima, o malware os usava para criar repositórios públicos na conta da vítima, onde então colocava os dados criptografados. Pesquisadores da OX Security notaram a string "Shai-Hulud: The Third Coming" no pacote, uma referência a ataques anteriores à cadeia de suprimentos do npm, que usavam métodos semelhantes de exfiltração de dados. O malware também possuía uma função de autorreplicação: usando os tokens npm roubados, ele determinava quais pacotes a vítima poderia modificar e injetava seu código malicioso neles. Especialistas associam este incidente a outro ataque em larga escala à cadeia de suprimentos, que afetou a Checkmarx. Este ataque impactou imagens Docker KICS, GitHub Actions e extensões de desenvolvedor. Analistas da Socket notaram uma coincidência na infraestrutura: a carga maliciosa no Bitwarden CLI usava o mesmo endpoint audit.checkmarx[.]cx/v1/telemetry, a mesma função de ofuscação __decodeScrambled com seed 0x3039 e padrões semelhantes para roubar credenciais. Ambos os incidentes estão ligados ao grupo TeamPCP, anteriormente responsável por comprometer Trivy e LiteLLM. Representantes do Bitwarden confirmaram o ataque e afirmaram que os dados dos cofres dos usuários não foram afetados, pois o problema afetou apenas o mecanismo de distribuição do CLI via npm. A empresa revogou os tokens de acesso comprometidos, lançou uma versão "limpa" do bitwarden/cli@2026.4.1 e recomendou que todos que instalaram a versão 2026.4.0 considerassem seus dados comprometidos e realizassem a rotação de todos os segredos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
