![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden\/cli Version 2026.4.0 ver\u00f6ffentlicht wurde und sich als der legitime Bitwarden-Befehlszeilen-Client ausgibt.<\/p>\n
<\/p>\n
Sicherheitsforscher von Socket und StepSecurity stie\u00dfen in mehreren Paketen von Namastex Labs auf Schadcode. Namastex Labs ist\u00a0ein Unternehmen, das KI-basierte agentische L\u00f6sungen zur Steigerung der Rentabilit\u00e4t anbietet. Der Schadcode in den npm-Paketen\u00a0stiehlt Anmeldedaten von Entwicklern und versucht, sich \u00fcber Pakete zu verbreiten, die von kompromittierten Konten ver\u00f6ffentlicht werden.<\/p>\n Socket stellte fest, dass die f\u00fcr den Diebstahl von Anmeldedaten, die Datenexfiltration und die Selbstverbreitung verwendeten Techniken den CanisterWorm-Angriffen von TeamPCP \u00e4hnelten. Man hat jedoch keine eindeutigen Beweise, dass TeamPCP beteiligt ist.<\/p>\n Auch in diesem Tweet<\/a> wurde berichtet, dass das npm-Paket PyPI xinference 2.6.0 – 2.6.2 kompromittiert sei.<\/p>\n Nun ist klar, dass auch der Passwort-Manager Bitwarden, oder dessen Command Line Interfache (cli) von einem npm-Lieferkettenangriff betroffen ist.\u00a0Der Hinweis auf den Vorfall gab es von Tomas Jakobs hier im Diskussionsbereich des Blogs \"Benutzt jemand Bitwarden\/cli? NPM Supply-Chain Attack\u2026 NPM sagt ja schon alles\u2026\" und einen Link auf\u00a0TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI<\/a>.<\/p>\n Die Kurzfassung lautet, dass Sicherheitsforscher von JFrog ein manipuliertes npm-Paket entdeckt haben, das unter dem Namen @bitwarden\/cli Version 2026.4.0<\/em> ver\u00f6ffentlicht wurde. Es handelt sich um ein Paket, welches sich als der legitime Bitwarden-Befehlszeilen-Client ausgibt.<\/p>\n Die Kollegen von Bleeping Computer haben in diesem Beitrag<\/a> noch einige Details zusammen getragen. Die Bitwarden-CLI war kurzzeitig kompromittiert, das sch\u00e4dliche Paket (Version 2026.4.0 ) war am 22. April 2026 zwischen 17:57 Uhr und 19:30 Uhr ET verf\u00fcgbar, bevor es entfernt wurde.<\/p>\n Von\u00a0Bitwarden wurde der Vorfall best\u00e4tigt, betroffen war der npm-Kanal f\u00fcr das CLI-npm-Paket. Wer das Paket im angegebenen Zeitraum heruntergeladen hat, war von der Schadfunktion betroffen.\u00a0\"Die Untersuchung ergab keine Hinweise darauf, dass auf die Tresordaten von Endnutzern zugegriffen wurde oder diese gef\u00e4hrdet waren, oder dass Produktionsdaten oder Produktionssysteme kompromittiert wurden. Sobald das Problem entdeckt wurde, wurde der kompromittierte Zugriff widerrufen.<\/p>\n Die b\u00f6sartige npm-Ver\u00f6ffentlichung wurde als veraltet eingestuft, und es wurden umgehend Ma\u00dfnahmen zur Behebung des Problems eingeleitet\" zitiert Bleeping Computer aus der obigen Bitwarden-Stellungnahme<\/a>, die weitere Details enth\u00e4lt.<\/p>\n In diesem Kontext bin ich auf diesen Tweet<\/a> gesto\u00dfen, der an den Hack von LastPass im Jahr 2022 erinnert. Hacker stahlen damals die verschl\u00fcsselten Passwort-Tresore von 25 Millionen Nutzern und begannen anschlie\u00dfend diese zu knacken.\u00a0Im Januar 2024 habe Ripple-Mitbegr\u00fcnder Chris Larsen 150 Millionen Dollar in XRP-Kryptoguthaben an Angreifer verloren, die seinen LastPass-Tresor geknackt hatten.<\/p>\n Bis Dezember 2025 konnten TRM Labs Blockchain-Analysten Kryptow\u00e4hrungsdiebst\u00e4hle im Wert von \u00fcber 438 Millionen Dollar auf diesen einen Hackerangriff zur\u00fcckf\u00fchren. LastPass zahlte 24,5 Millionen Dollar, um die Sammelklage beizulegen. Der Tweet weist darauf hin: \"Deine Passw\u00f6rter. Deine Kreditkarten. Deine Bank-Logins. Deine Krypto-Schl\u00fcssel. Gespeichert auf dem Server eines Unternehmens. Geknackt. Heruntergeladen. Entschl\u00fcsselt. Gegen dich verwendet. Seit Jahren.\" Der Tweet enth\u00e4lt noch einige interessante Informationen, die bei Bedarf nachlesbar sein. Mal schauen, was da bez\u00fcglich der obigen Lieferkettenangriffe noch \u00f6ffentlich wird.<\/p>\n","protected":false},"excerpt":{"rendered":" Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden\/cli Version 2026.4.0 ver\u00f6ffentlicht wurde … Weiterlesen Zum 22. April 2026 war ich bereits auf X \u00fcber neue Lieferkettenangriffe auf den Node Package Manager (npm) gesto\u00dfen. Die Kollegen von Bleeping Computer haben es in nachfolgendem Tweet und dem Artikel\u00a0New npm supply-chain attack self-spreads to steal auth tokens<\/a> aufgegriffen.<\/p>\n
![\"NPM-Attack\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/NPM-Attack01.jpg\")
<\/a><\/p>\nBitwarden\/cli von npm-Angriff betroffen<\/h2>\n
![\"Bitwarden](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Bitwarden.jpg\")
<\/a><\/p>\nDie Sch\u00e4den des LastPass-Hacks<\/h2>\n