Bitwarden CLI: kurz mal aufgepasst!

[the other]

Moinsen,
ich nutze hier zwar einen anderen Passwortmanager, bin aber eben über diese Warnung gestolpert:
https://www.heise.de/news/Passwortsafe-Bitwarden-Kommandozeilen-Client-trojanisiert-11270435.html

Demnach wurde wohl via NPM zwischen dem 22. und dem 23.04.2026 ein Paket ausgeliefert, dass malware enthält. Der im link verfügbare Artikel erklärt etwas mehr zu den Hintergründen und auch, wie da Abhilfe geschaffen werden kann.

Also: lieber einmal mehr nachschauen und handeln...

 

[Confluencer]

Ohje, egal wo man sich umschaut, die Anzahl der Supply-Chain Angriffe nimmt in letzter Zeit leider stark zu.

Gerade node Module sollte man eigentlich immer nur mittels npm install --ignore-scripts <paketname> installieren, damit evtl. enthaltene preinstall Skripte nicht ausgeführt werden. Das hätte hier auch vor einem Angriff geschützt.

Immerhin weiß ich jetzt, dass es eine Bitwarden CLI gibt. D

Und danke für die Warnung!

 

[Fusion]

Betraf wohl 334 Nutzer die in den fraglichen 93min ein Update via CLI gefahren haben.
Aber auch das erste Mal, dass ich davon gehört habe.

Mit Supply Chain Attacks werden wir wohl auch weiterhin noch viel Freude haben.

https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127/10

 

[Mavalok2]

In der IT-Sicherheit wird es wohl in nächster Zeit nicht langweilig werden. Ich frage mich allerdings manchmal, wenn es weiterhin immer mehr Schadsoftware, Angriffe, Sicherheitslücken etc. gibt, wann der Punkt erreicht ist und wir uns eingestehen müssen, dass das Internet komplett verseucht ist und nicht mehr zu gebrauchen ist.
Schätze es wird Zeit für ein "neues" Internet mit neuen sicheren Diensten und Protokollen, die so etwas schon gar nicht mehr zulassen. Das ursprüngliche Internet war ja mal für was anderes gedacht, zumindest nicht in dieser Größenordnung. Und immer nur daranbasteln scheint nicht wirklich zu funktionieren.

 

[Mavalok2]

Gerade darüberstolpert: JDownloader scheint es auch erwischt zu haben.

https://borncity.com/blog/2026/05/10/warnung-die-webseite-jdownloader-ist-kompromittiert-worden/

Es nimmt im Moment kein Ende.

 

[Fusion]

Gott sei dank auch hier relativ schnell aufgefallen.
Betraf auch nur die Dateien die direkt oder indirekt von der Homepage geladen wurden.
Updates von existierenden Installationen waren nicht betroffen.

Aber ja, das wird weiter gehen...

 

[Mavalok2]

Notepad++ und Daemon Tools hat es unlängst ja auch erwischt. Die Liste wird fast täglich länger. Sehr unschöne Sache.

 

[ab78ni]

Ich nutze den JDownloader auch schon seit Jahren, allerdings nur sehr unregemäßig und die Updates scheinen ja nicht betroffen zu sein...

 

[Mavalok2]

So etwas hinterlässt immer ein ungutes Gefühl und man muss immer genau prüfen, könnte mich es jetzt auch erwischt haben oder nicht. Das kostet Zeit und Nerven. In Anbetracht dessen, wie viele Updates von Programmen, Apps und System gezogen werden, besteht eine recht gute Chance, dass es früher oder später jeden mal erwischt.

Im Falle von Notepad++ wurde man ja über die regulären Updates verseucht. Ich hatte kurz davor noch ein Updates durchgeführt. Da wurde mir erst mal heiß und kalt, als ich dies gelesen habe. Aber Glück gehabt. Die Verseuchung war erst kurz danach. Aber Glück ist keine gute Sicherheitsstrategie.

 

[ab78ni]

Naja, ich habe sicherheitshalber mal Bitdefender über´s komplette System laufen lassen und es wurde nichts gefunden...also entweder ist da wirklich nix oder die Malware oder was auch immer da implementiert wurde wird von Bitdefender nicht erkannt