Исследователи предупреждают о новой атаке на цепочку поставок программного обеспечения, в результате которой была скомпрометирована вредоносная версия Bitwarden CLI — терминальной версии чрезвычайно популярного менеджера паролей с открытым исходным кодом. Предполагается, что атака связана с серией недавних компрометаций цепочки поставок, приписываемых группе под названием TeamPCP.
«Похоже, что атака использовала скомпрометированное расширение GitHub Action в конвейере CI/CD Bitwarden, что соответствует шаблону, замеченному в других затронутых репозиториях в рамках этой кампании», — говорится в отчете исследователей из фирмы безопасности Socket.dev.
Злоумышленникам удалось опубликовать вредоносную версию Bitwarden CLI 2026.4.0 в реестре npm. У этой версии не было соответствующего официального релиза в репозитории проекта на GitHub; она была обнаружена и удалена примерно за 1,5 часа, между 17:57 и 19:30 по восточному времени 22 апреля.
«Расследование не выявило никаких доказательств того, что данные хранилища конечных пользователей были доступны или находились под угрозой, а также что были скомпрометированы производственные данные или системы», — заявили в Bitwarden в заявлении на своих форумах сообщества. «Как только проблема была обнаружена, скомпрометированный доступ был отозван, вредоносный релиз npm был помечен как устаревший, и немедленно были начаты шаги по устранению последствий».
Атака, по-видимому, связана с недавней компрометацией цепочки поставок, которая затронула образы Docker и расширения VS Code для сканера уязвимостей инфраструктуры как кода KICS от фирмы безопасности Checkmarx. Предполагаемая причастная группа TeamPCP несет ответственность за волну атак на цепочки поставок, затронувших проекты с открытым исходным кодом за последние месяцы, включая сканер безопасности Trivy.
К счастью, новая атака затронула только CLI-версию Bitwarden, а не гораздо более широко используемое расширение для веб-браузера и другие клиентские приложения. По оценкам, у Bitwarden более 10 миллионов пользователей, включая 50 000 корпоративных клиентов.
Злоумышленники нацелились на учетные данные облачных сервисов и разработки
Троянизированная версия Bitwarden CLI 2026.4.0 содержала пользовательский загрузчик под названием bw_setup.js, который проверяет наличие установленного пакетного менеджера bun, а затем использует его для выполнения bw1.js. Если bun отсутствует, он загружается и устанавливается с GitHub.
Согласно анализу фирмы безопасности JFrog, вредоносная полезная нагрузка разработана для обнаружения и сбора широкого спектра учетных данных и токенов доступа из файловой системы, переменных среды оболочки и конфигураций GitHub Actions. Целевые учетные данные включают токены GitHub и npm, учетные данные AWS и GCP, ключи API из конфигураций MCP и агентов ИИ, учетные данные Git, SSH-ключи и многое другое.
Если обнаружены токены GitHub, вредоносный код автоматически использует их, обращаясь к https://api.github.com/user и пробуя несколько путей эскалации, включая выполнение GitHub Actions и перечисление секретов из их рабочих процессов.
«Это не пассивное хищение учетных данных», — заявили исследователи JFrog. «Это вторичный механизм доступа, созданный для извлечения большего количества секретных материалов из сред автоматизации, размещенных на GitHub».
Устранение последствий
Пользователям, у которых установлено обновление Bitwarden CLI до вредоносной версии 2026.4.0, следует считать, что учетные данные разработчика и облачные учетные данные, присутствующие на их машине, скомпрометированы, и их необходимо немедленно ротировать. Цель этой группы злоумышленников — собрать учетные данные, которые позволят осуществить дополнительные атаки на цепочку поставок программного обеспечения.
После удаления вредоносной версии, очистки кэша npm, удаления bw1.js и bw_setup.js из системы исследователи JFrog рекомендуют:
- Отзыв всех PAT GitHub, присутствующих на затронутых системах
- Ротация токенов npm и аннулирование токенов публикации CI
- Ротация ключей доступа AWS и проверка доступа к SSM и Secrets Manager
- Проверка журналов аудита Azure Key Vault и ротация затронутых секретов
- Проверка журналов доступа GCP Secret Manager и ротация затронутых секретов
- Проверка рабочих процессов GitHub Actions и артефактов репозитория на предмет несанкционированных запусков или веток
- Проверка истории команд оболочки и файлов конфигурации инструментов ИИ на предмет утечки конфиденциальных данных
- Блокировка
audit[.]checkmarx[.]cxи94[.]154[.]172[.]43на точках выхода из сети - Внедрение контроля скриптов npm, где это возможно, включая игнорирование скриптов для недоверенных установок
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lucian Constantin
