Bitwarden CLIを標的としたサプライチェーン攻撃：Checkmarxキャンペーンによる侵害の詳細

📝 概要

大手パスワード管理ツール「Bitwarden」のCLI（コマンドラインインターフェース）ツールが、進行中の「Checkmarxサプライチェーン攻撃キャンペーン」の影響を受け、侵害されたことが判明しました。Socket社の調査によれば、npmパッケージの特定バージョンに悪意のあるコードが混入されており、CI/CDパイプライン上のGitHub Actionを経由して攻撃が仕掛けられたとされています。本件は、エンタープライズ層で広く利用されるツールを起点に、GitHubやクラウドプラットフォームの認証情報を広範囲に窃取しようとする極めて巧妙な攻撃であり、対象ユーザーには即時かつ包括的な対応が求められています。

📋 詳細レポート

侵害の背景と技術的経路

今回の侵害は、Bitwarden CLIのnpmパッケージ（@bitwarden/cli@2026.4.0）において確認されました。パッケージ内に含まれる bw1.js というファイルに悪意のあるペイロードが埋め込まれており、BitwardenのCI/CDパイプラインにおけるGitHub Actionの乗っ取りが侵害経路であると分析されています。これは、他のリポジトリを標的とした「Checkmarxキャンペーン」と同様の手法です。なお、現時点で影響が確認されているのはCLIのnpmパッケージのみであり、ブラウザ拡張機能やMCPサーバー、その他の配布形態には影響が及んでいないことが報告されています。

悪意のあるコードの主な機能と特徴

• 認証情報の広範な収集: GitHubトークン、AWS（~/.aws/）、Azure（azd）、GCP（gcloud）の認証情報、npm構成ファイル（.npmrc）、SSHキー、環境変数、そしてClaude/MCPの構成ファイルを標的としています。
• 高度な抽出手法: Pythonによるメモリスクレイピングを実行し、GitHub Actions Runnerのプロセスからトークンを抽出します。実行にはGitHubからダウンロードされた「Bun v1.3.13」ランタイムが利用されます。
• 独自のデータ持ち出し（Exfiltration）: 窃取したデータはC2サーバーへの送信に加え、被害者のアカウントで「Dune（デューン）」にちなんだ名称（例：fremen-ghola-789）の公開リポジトリを勝手に作成し、暗号化してコミットする形で持ち出されます。
• 永続化と検知回避: ~/.bashrc や ~/.zshrc へのコード挿入による永続化を図るほか、システムのロケール設定がロシア語（ru）である場合は動作を停止する「キルスイッチ」を搭載しています。

Checkmarxキャンペーンとの関連と思想的背景

本インシデントで使用されたコードは、過去のCheckmarxインシデントで分析された mcpAddon.js とC2エンドポイントや難読化手法、ペイロードの構造を共有しています。しかし、今回の検体には「Shai-Hulud」や「Butlerian Jihad（バトラーの聖戦）」といった、SF小説『デューン』に由来する思想的なブランディングや宣言文が埋め込まれている点が特徴的です。これは、攻撃者が単なる金銭目的や情報窃取を超えた、特定の思想的背景を持つグループに変容したか、あるいは攻撃者の構成が変化した可能性を示唆しています。

推奨される対策と今後の展望

当該パッケージをインストールした組織は、即座に該当バージョンを削除し、環境が侵害されたものとして扱う必要があります。具体的には、露出した可能性のある全てのGitHubトークン、クラウド認証情報、SSHキー、npmトークンのローテーション（変更）を実施してください。また、GitHub上で予期しないリポジトリの作成や、.github/workflows/ 内での不審な変更が行われていないかを監査することが不可欠です。

長期的な対策として、サプライチェーンリスクを低減するために、CI/CD環境におけるトークン権限の最小化、短寿命な認証情報の採用、およびパッケージ公開プロセスの厳格化といったゼロトラストのアプローチを強化することが推奨されます。