Die Bitwarden CLI war kurzzeitig als manipuliertes npm-Paket verfügbar. Panik hilft nicht. Saubere Prüfung und Secret-Rotation schon.
Ein Passwortmanager ist für viele Teams die Stelle, an der Vertrauen anfängt. Genau deshalb tut dieser Vorfall weh: Nicht irgendein obskures Paket wurde manipuliert, sondern der Kommandozeilen-Client von Bitwarden über den offiziellen npm-Verteilweg.
Wichtig ist die Einordnung: Nach Bitwardens eigener Aussage ging es um das npm-Paket @bitwarden/cli@2026.4.0, das am 22. April 2026 zwischen 5:57 PM und 7:30 PM ET manipuliert verteilt wurde. In deutscher Zeit war das vom 22. April 2026 um 23:57 Uhr bis zum 23. April 2026 um 1:30 Uhr.
Bitwarden schreibt, dass es keine Hinweise darauf gibt, dass Vault-Daten von Endnutzern betroffen waren oder Produktionssysteme kompromittiert wurden. Das ist die gute Nachricht. Die schlechte: Wer genau diese npm-Version in diesem Zeitfenster installiert hat, muss Entwickler- und CI/CD-Secrets ernsthaft als potenziell offengelegt behandeln.
Für Solo-Devs, Agenturen, Startups und DevOps-Teams heißt das: Nicht blind alles löschen, aber auch nicht abwarten. Prüfe Version, Installationsweg, CI-Logs, Tokens und Maschinen. Trends, Tools, Tränen – alles dabei.
Bitte wähle zuerst eine Zusammenfassungsart aus.KI-Zusammenfassung
- Betroffen war nach aktuellem Stand das npm-Paket
@bitwarden/cli@2026.4.0, nicht pauschal Bitwarden als Passwortsafe. - Das kritische Zeitfenster lag am 22. April 2026 von 5:57 PM bis 7:30 PM ET.
- Wer die CLI nicht über npm oder nicht in diesem Zeitfenster installiert hat, gilt nach Bitwardens Aussage nicht als betroffen.
- Wenn du betroffen bist: CLI entfernen, npm-Cache leeren, Install-Skripte temporär deaktivieren, Tokens rotieren, CI/CD prüfen.
- Ändere nicht kopflos alle Vault-Passwörter. Priorität haben lokale Secrets, GitHub-, npm-, SSH- und Cloud-Zugänge auf betroffenen Maschinen.
Was genau ist passiert?
Der Vorfall ist ein klassischer Supply-Chain-Angriff: Nicht die Idee des Passwortmanagers ist kaputt, sondern ein Verteilweg wurde missbraucht. Konkret wurde laut Bitwarden eine manipulierte Version über den npm delivery path für @bitwarden/cli@2026.4.0 veröffentlicht.
Security-Analysen von JFrog, Socket, Sophos und Endor Labs beschreiben die manipulierte Version als Credential-Stealer. Das Paket enthielt zusätzliche Dateien wie bw_setup.js und bw1.js. Über einen npm-Installationshook konnte beim Installieren Code ausgeführt werden. Der Loader lud bei Bedarf die Bun-Runtime nach und startete anschließend den eigentlichen Payload.
Die Malware zielte nach den veröffentlichten Analysen nicht nur auf klassische npm-Tokens. Genannt werden unter anderem GitHub- und npm-Tokens, SSH-Schlüssel, Shell-History, Umgebungsvariablen, AWS-, Azure- und GCP-Zugangsdaten, GitHub-Actions-Secrets sowie Konfigurationen von KI-Entwicklertools.
War Bitwarden selbst gehackt?
Stand heute wirkt es so: Der Vorfall betrifft nach Bitwardens öffentlicher Stellungnahme den npm-Verteilweg der CLI in einem begrenzten Zeitfenster. Bitwarden schreibt ausdrücklich, dass die Integrität der legitimen Codebasis und gespeicherte Vault-Daten nicht betroffen gewesen seien.
Das ist ein wichtiger Unterschied. „Bitwarden CLI trojanisiert“ bedeutet nicht automatisch: „Alle Bitwarden-Passwörter sind weg.“ Für Teams ist der Vorfall trotzdem ernst, weil CLI-Tools häufig auf Maschinen laufen, die Zugriff auf Repositories, Deployments, Cloud-Konten oder interne Systeme haben.
Betroffen oder nicht betroffen?
| Szenario | Risiko | Was du tun solltest |
|---|---|---|
| Du nutzt Bitwarden nur im Browser, Desktop oder Mobile | Niedrig nach aktueller Faktenlage | Keine Panik. Offizielle Bitwarden-Updates weiter verfolgen. |
| Du nutzt Bitwarden CLI, aber nicht über npm | Eher niedrig, abhängig vom Installationsweg | Version prüfen, Checksums nutzen, Release-Quelle dokumentieren. |
Du hast @bitwarden/cli@2026.4.0 via npm im Zeitfenster installiert | Hoch | Host und erreichbare Secrets als kompromittiert behandeln. |
CI/CD hat automatisch @bitwarden/cli aus npm gezogen | Hoch, wenn die Version 2026.4.0 installiert wurde | Build-Logs, Lockfiles, Tokens, Workflows und Deploy-Keys prüfen. |
| Agentur- oder Kundenprojekte nutzen globale Dev-Maschinen | Potentiell hoch | Kundenbezogene Tokens getrennt prüfen und rotieren. |
Warum die CLI so attraktiv für Angreifer ist
Eine Passwortsafe-CLI ist praktisch. Du kannst damit Secrets automatisiert abrufen, Deployments versorgen, Skripte bauen und wiederkehrende Aufgaben beschleunigen. Genau das macht sie gefährlich, wenn der Installationspfad kompromittiert wird.
Der Browser-Client lebt meist im Nutzerkontext. Eine CLI hängt dagegen gerne in Build-Skripten, Server-Shells, CI-Jobs oder lokalen Dev-Setups. Dort liegen oft Tokens, die viel mehr können als ein einzelnes Login anzeigen.
So setzt du’s um: schnelle Incident-Response für dein Team
Wenn du sicher bist, dass du @bitwarden/cli@2026.4.0 nicht über npm im kritischen Fenster installiert hast, reicht meist eine dokumentierte Prüfung. Wenn du unsicher bist, behandle den Fall lieber wie einen echten Security-Incident.
1. Prüfe, welche Version installiert ist
npm ls -g @bitwarden/cli
bw --versionZusätzlich solltest du in Projektverzeichnissen nach Lockfiles und Paketspuren suchen, falls die CLI nicht global, sondern lokal installiert wurde.
grep -R "@bitwarden/cli" package-lock.json npm-shrinkwrap.json pnpm-lock.yaml yarn.lock 2>/dev/null2. Entferne die betroffene npm-Version
Bitwarden empfiehlt für betroffene Nutzer unter anderem das Entfernen der Version, das Leeren des npm-Caches und das temporäre Deaktivieren von npm-Install-Skripten während der Bereinigung.
npm uninstall -g @bitwarden/cli
npm cache clean --force
npm config set ignore-scripts true3. Suche nach Artefakten
Mehrere technische Analysen nennen Dateien und Marker wie bw1.js, bw_setup.js, audit.checkmarx.cx und bestimmte GitHub-Fallback-Muster. Nutze das nicht als alleinigen Beweis, aber als erste Spurensuche.
find . -name "bw1.js" -o -name "bw_setup.js"
grep -R "audit\\.checkmarx\\.cx" . 2>/dev/null4. Rotiere die richtigen Secrets zuerst
Der größte Fehler wäre jetzt, nur das Bitwarden-Masterpasswort zu ändern und danach weiterzumachen. Wenn die Malware auf einer Dev-Maschine lief, sind vor allem die dort erreichbaren Secrets kritisch.
- GitHub Personal Access Tokens und GitHub-App-Credentials widerrufen oder rotieren.
- npm-Tokens widerrufen, besonders Tokens mit Publish-Rechten.
- SSH-Keys prüfen, neue Schlüssel erzeugen, alte aus GitHub, GitLab, Servern und Deployment-Zielen entfernen.
- AWS-, Azure- und GCP-Zugangsdaten rotieren, inklusive Service Accounts und CI-Secrets.
- GitHub Actions Workflows auf unerwartete Änderungen prüfen.
- Öffentliche GitHub-Repositories im eigenen Account auf verdächtige neue Repos prüfen.
Mini-Use-Case: kleine Agentur mit drei Devs
Eine Agentur nutzt Bitwarden CLI lokal, um Projektzugänge zu verwalten, und npm in mehreren Kundenprojekten. In diesem Fall reicht es nicht, nur den eigenen Laptop zu prüfen. Sinnvoll ist ein kurzer Incident-Plan: Wer hat wann installiert? Welche Tokens lagen lokal? Welche Kunden-Repos konnten erreicht werden? Welche Deploy-Keys hängen an diesen Accounts?
Dann wird priorisiert: Erst Tokens mit Schreib- und Deployment-Rechten. Danach Lese-Tokens. Danach Komfort-Zugänge. Nicht schön, aber besser als Wochen später Tränen in Prod.
Typische Fehler & wie du sie vermeidest
Fehler 1: „Ich nutze Bitwarden, also ist alles kompromittiert“
Nein. Nach aktuellem Stand ist die Aussage zu grob. Betroffen war die npm-Distribution der CLI-Version 2026.4.0 in einem begrenzten Fenster. Trotzdem musst du prüfen, ob deine Maschinen oder Pipelines diese Version gezogen haben.
Fehler 2: Nur Vault-Passwörter ändern
Das eigentliche Risiko liegt bei Secrets, die auf der Maschine oder in CI/CD erreichbar waren. GitHub-, npm-, SSH- und Cloud-Zugänge haben Priorität.
Fehler 3: Automatische Updates ohne Version-Pinning
npm install -g @bitwarden/cli ist bequem. Für produktionsnahe Automatisierung ist Bequemlichkeit aber kein Sicherheitskonzept. Pinne Versionen, prüfe Checksums und baue bewusst Freigabeprozesse ein.
Fehler 4: CI-Tokens mit zu vielen Rechten
Wenn ein Token alles darf, ist ein kompromittierter Build ein Generalschlüssel. Nutze kurze Laufzeiten, minimale Rechte, getrennte Tokens pro Projekt und klare Rotation.
Was heißt das für deine Passwortsafe-Strategie?
Der Vorfall ist kein Argument gegen Passwortmanager. Er ist ein Argument gegen blindes Vertrauen in Toolchains. Gerade gute Tools werden angegriffen, weil sie nah an wertvollen Daten sitzen.
Für Teams bedeutet das: Passwortsafe ja, CLI ja, Automatisierung ja — aber mit Grenzen. Ein CLI-Tool, das Zugriff auf geheime Daten hat, gehört in dieselbe Risikoklasse wie Deploy-Tools, Cloud-CLIs und CI-Runner.
Pragmatische Regeln für die Zukunft
- CLI-Tools in CI/CD nur mit minimalen Rechten ausführen.
- Keine unkontrollierten Latest-Installationen in produktionsnahen Pipelines.
- Lockfiles und Versionsstände für Security-relevante Tools dokumentieren.
- Installationsskripte bei npm-Paketen bewusst bewerten, nicht ignorieren.
- Secrets regelmäßig rotieren und Rotation vorher üben.
- Dev-Maschinen nicht als ewige Token-Sammelstellen missbrauchen.
Fazit: Bitwarden nicht abschreiben, aber deine Toolchain ernster nehmen
Meine klare Empfehlung: Wenn du Bitwarden normal als Passwortsafe nutzt, gibt es nach aktueller Faktenlage keinen Grund für Aktionismus. Wenn du die Bitwarden CLI über npm nutzt oder genutzt hast, prüfe sauber, ob @bitwarden/cli@2026.4.0 bei dir gelandet ist.
Warst du betroffen, dann behandle die betroffene Maschine und erreichbare CI/CD-Umgebungen als kompromittiert. Nicht diskutieren, nicht schönreden. Secrets rotieren, Workflows prüfen, Logs sichern, danach sauber neu aufsetzen.
Nächster Schritt: Erstelle heute eine kurze Liste aller Systeme, auf denen Bitwarden CLI installiert ist. Danach prüfst du Version, Installationsweg und Tokens mit Schreibrechten. Das ist trocken, aber genau so verhinderst du Technikentscheidungen, die morgen wehtun.
FAQ
Ist Bitwarden gehackt worden?
Nach Bitwardens eigener Aussage betraf der Vorfall den npm-Verteilweg der CLI-Version 2026.4.0. Bitwarden meldete keine Hinweise auf kompromittierte Vault-Daten oder Produktionssysteme.
Welche Bitwarden CLI Version ist betroffen?
Betroffen war nach den veröffentlichten Informationen @bitwarden/cli@2026.4.0, verteilt über npm im Zeitfenster vom 22. April 2026, 5:57 PM bis 7:30 PM ET.
Muss ich meine Bitwarden Passwörter ändern?
Nicht pauschal. Wenn du nicht betroffen bist, wäre eine Massenänderung unnötig. Wenn die Malware auf deiner Maschine lief, priorisiere zuerst erreichbare Entwickler-Secrets wie GitHub-, npm-, SSH- und Cloud-Zugänge.
Wie prüfe ich, ob Bitwarden CLI Malware installiert wurde?
Prüfe installierte npm-Pakete, Lockfiles, CI-Logs und Artefakte wie bw1.js oder bw_setup.js. Entscheidend ist, ob @bitwarden/cli@2026.4.0 im kritischen Zeitfenster installiert wurde.
Ist die Bitwarden Browser Extension betroffen?
Nach aktueller öffentlicher Faktenlage geht es um das npm-Paket der CLI. Die Browser-Erweiterung ist in den offiziellen Aussagen nicht als betroffener Verteilweg genannt.
Welche Secrets kann die Malware gestohlen haben?
Analysen nennen unter anderem GitHub- und npm-Tokens, SSH-Schlüssel, Shell-History, Cloud-Credentials, GitHub-Actions-Secrets, Umgebungsvariablen und Konfigurationen von KI-Entwicklertools.
Soll ich Bitwarden weiter nutzen?
Ja, wenn Bitwarden zu deinem Setup passt. Der Vorfall ist aber ein klares Signal, CLI-Nutzung, npm-Installationen und CI/CD-Rechte strenger zu behandeln.
