パスワード管理ツールの公式CLIがマルウェア侵害、インフラ認証情報が標的に

4月22日、パスワード管理ツールで知られるBitwardenの公式コマンドラインインターフェース（CLI）の悪意あるバージョンがnpmレジストリに公開されました。93分間にわたり、このパッケージをインストールしたすべてのユーザーは正規ツールの代わりにバックドア付きのソフトウェアを受け取ることになりました。

Bitwardenはこの侵害を検知してパッケージを削除し、エンドユーザーの保管庫データや本番環境には影響がなかったと声明を発表しました。

セキュリティ企業JFrogの分析によると、このマルウェアはBitwardenの保管庫には関心を示さず、GitHubトークン、npmトークン、SSHキー、シェル履歴、AWS・GCP・Azure認証情報、GitHub Actionsのシークレット、AIツール設定ファイルなどを標的にしていました。これらはチームがソフトウェアを構築・デプロイし、インフラにアクセスするために使う認証情報です。

問題の本質は、攻撃者がBitwardenのCI/CDパイプライン内のGitHub Actionを侵害したことにあります。インストール時と実行時の両方で悪意あるコードが動作する仕組みになっており、開発者のマシンにインストールされるとローカルの認証情報ストアからGitHubアクセス、さらにそのトークンが届く範囲すべてへの侵入口となります。

Bitwardenは今回の事件がCheckmarxが追跡していたサプライチェーン攻撃キャンペーンと関連していることを認めています。

今回の事件はより広い問題を示しています。npmの「信頼できる公開」モデルはOIDCベースの認証でトークン盗難リスクを低減しますが、リリースワークフロー自体が侵害された場合には無力です。「公式」パッケージであっても、リリースプロセスが危険にさらされていれば安全とはいえません。

Sonatypeによると2025年だけで45万件以上の悪意あるパッケージが新たに登場しており、パッケージレジストリへの攻撃は拡大し続けています。