Bitwarden CLI: Kompromittiertes npm-Paket

Das offizielle Bitwarden CLI-Paket auf npm wurde kompromittiert. Angreifer können Anmeldedaten stehlen und sensible Daten exfiltrieren. Das BSI stuft die Bedrohung als hoch ein.

Risiko: Anmeldedaten-Diebstahl, Daten-Exfiltration

BSI-ID: WID-SEC-2026-1348

Datum: 04. Mai 2026

Was passiert?

Das kompromittierte npm-Paket enthält bösartigen Code, der bei der Installation oder Ausführung aktiviert wird. Betroffen sind vermutlich alle Versionen, die aus der kompromittierten Quelle bezogen wurden.

Angriffsszenario

Ein entfernter, anonymer Angreifer kann das kompromittierte Paket ausnutzen, um:

• Anmeldedaten zu stehlen

• Sensible Informationen zu extrahieren

• Persistenz im Zielsystem zu erlangen

Betroffene Nutzer

• Entwickler, die Bitwarden CLI über npm installiert haben

• CI/CD-Pipelines mit Bitwarden-Integration

• Automatisierungs-Skripte, die das CLI nutzen

Sofortmaßnahmen

• Sofortige Deinstallation des kompromittierten Pakets

• Passwort-Änderung für alle in Bitwarden gespeicherten Zugänge

• Prüfung auf unautorisierte Zugriffe in den letzten Tagen

• Download nur über offizielle Bitwarden-Quellen

• Audit der npm-Abhängigkeiten mit npm audit

Fazit

Supply-Chain-Angriffe auf npm-Pakete werden immer häufiger. Der Fall Bitwarden CLI zeigt, dass selbst vermeintlich vertrauenswürdige Pakete kompromittiert werden können. Eine zusätzliche Verifizierung über den offiziellen Download-Kanal ist unerlässlich.

Quellen und weiterführende Informationen 📚

• BSI Warnmeldung WID-SEC-2026-1348

• Offizielle Bitwarden Download-Seite

• npm Package Seite (vorläufig prüfen!)

Hinweis zur Aktualität ⚠️

Dieser Beitrag basiert auf BSI-Meldungen vom 04.05.2026. Für aktuellste Informationen empfehlen wir die direkte Konsultation der verlinkten Quellen.