Bitwarden CLI: kurz mal aufgepasst!

[the other]

Moinsen,
ich nutze hier zwar einen anderen Passwortmanager, bin aber eben über diese Warnung gestolpert:
https://www.heise.de/news/Passwortsafe-Bitwarden-Kommandozeilen-Client-trojanisiert-11270435.html

Demnach wurde wohl via NPM zwischen dem 22. und dem 23.04.2026 ein Paket ausgeliefert, dass malware enthält. Der im link verfügbare Artikel erklärt etwas mehr zu den Hintergründen und auch, wie da Abhilfe geschaffen werden kann.

Also: lieber einmal mehr nachschauen und handeln...

 

[Confluencer]

Ohje, egal wo man sich umschaut, die Anzahl der Supply-Chain Angriffe nimmt in letzter Zeit leider stark zu.

Gerade node Module sollte man eigentlich immer nur mittels npm install --ignore-scripts <paketname> installieren, damit evtl. enthaltene preinstall Skripte nicht ausgeführt werden. Das hätte hier auch vor einem Angriff geschützt.

Immerhin weiß ich jetzt, dass es eine Bitwarden CLI gibt. D

Und danke für die Warnung!

 

[Fusion]

Betraf wohl 334 Nutzer die in den fraglichen 93min ein Update via CLI gefahren haben.
Aber auch das erste Mal, dass ich davon gehört habe.

Mit Supply Chain Attacks werden wir wohl auch weiterhin noch viel Freude haben.

https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127/10

 

[Mavalok2]

In der IT-Sicherheit wird es wohl in nächster Zeit nicht langweilig werden. Ich frage mich allerdings manchmal, wenn es weiterhin immer mehr Schadsoftware, Angriffe, Sicherheitslücken etc. gibt, wann der Punkt erreicht ist und wir uns eingestehen müssen, dass das Internet komplett verseucht ist und nicht mehr zu gebrauchen ist.
Schätze es wird Zeit für ein "neues" Internet mit neuen sicheren Diensten und Protokollen, die so etwas schon gar nicht mehr zulassen. Das ursprüngliche Internet war ja mal für was anderes gedacht, zumindest nicht in dieser Größenordnung. Und immer nur daranbasteln scheint nicht wirklich zu funktionieren.

 

[Mavalok2]

Gerade darüberstolpert: JDownloader scheint es auch erwischt zu haben.

https://borncity.com/blog/2026/05/10/warnung-die-webseite-jdownloader-ist-kompromittiert-worden/

Es nimmt im Moment kein Ende.

 

[Fusion]

Gott sei dank auch hier relativ schnell aufgefallen.
Betraf auch nur die Dateien die direkt oder indirekt von der Homepage geladen wurden.
Updates von existierenden Installationen waren nicht betroffen.

Aber ja, das wird weiter gehen...

 

[Mavalok2]

Notepad++ und Daemon Tools hat es unlängst ja auch erwischt. Die Liste wird fast täglich länger. Sehr unschöne Sache.