攻击者通过被篡改的 GitHub Action,劫持了密码管理器 Bitwarden 的 CLI 版本(2026.4.0),发布恶意 npm 包,专门窃取加密钱包数据和开发者凭证。
安全公司 Socket 于 4 月 23 日发现此安全事件,并将其关联到持续进行中的 TeamPCP 供应链攻击活动。目前,该恶意 npm 版本已被下架处理。
恶意软件威胁加密钱包与 CI/CD 机密安全
此次恶意载荷被植入名为 bw1.js 的文件中,在安装 npm 包时自动执行,可窃取 GitHub 与 npm 访问令牌、SSH 密钥、环境变量、Shell 历史记录以及云服务凭证等敏感数据。
另据确认,TeamPCP 的更大范围攻击行动还将目标对准了加密钱包数据,包括 MetaMask、Phantom 及 Solana 钱包文件。
根据 JFrog 披露,所窃取的数据被上传至攻击者掌控的域名,并同步提交回 GitHub 仓库,以提升其持久化渗透能力。
不少加密项目团队在自动化 CI/CD 流水线中广泛使用 Bitwarden CLI 工具来注入密钥、部署服务。任何使用了受影响版本的项目,都有暴露高价值钱包私钥及交易所 API 凭证的高风险。
安全研究员 Adnan Khan 指出,这是首次有黑客攻破采用 npm 可信发布机制的包,该机制原本旨在消除长期存活的访问令牌风险。
受影响用户应采取的措施
Socket 建议,所有安装过 @bitwarden/cli 2026.4.0 版本的用户,应立即轮换所有已泄露的密钥和敏感信息。
同时,用户应回退至 2026.3.0 版本,或直接前往 Bitwarden 官网下载官方签名的安全二进制文件进行替换。
自 2026 年 3 月以来,TeamPCP 还连续针对 Trivy、Checkmarx 和 LiteLLM 等开发工具链展开类似攻击,深度渗透构建与部署流水线,威胁开发者生态安全。
Bitwarden 的主库(核心金库)目前未受此次事件影响,仅 CLI 构建流程被入侵篡改。
