{"id":4911,"date":"2026-04-25T22:01:22","date_gmt":"2026-04-26T01:01:22","guid":{"rendered":"https:\/\/tecmania.com.br\/alerta-de-seguranca-versao-maliciosa-do-bitwarden-circula-apos-ataque-a-npm-para-roubo-de-dados-e-credenciais\/"},"modified":"2026-04-25T22:01:22","modified_gmt":"2026-04-26T01:01:22","slug":"alerta-de-seguranca-versao-maliciosa-do-bitwarden-circula-apos-ataque-a-npm-para-roubo-de-dados-e-credenciais","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/alerta-de-seguranca-versao-maliciosa-do-bitwarden-circula-apos-ataque-a-npm-para-roubo-de-dados-e-credenciais\/","title":{"rendered":"Alerta de Seguran\u00e7a: Vers\u00e3o Maliciosa do Bitwarden Circula Ap\u00f3s Ataque \u00e0 NPM para Roubo de Dados e Credenciais"},"content":{"rendered":"

Uma vers\u00e3o maliciosa de um gerenciador de senhas ficou dispon\u00edvel por menos de duas horas, apresentando um stealer com persist\u00eancia em shell, kill switch direcionado \u00e0 R\u00fassia e focando em ferramentas de IA como Claude Code e Cursor.<\/p>\n

<\/p>\n

\n

Uma ferramenta projetada para proteger senhas foi manipulada para roub\u00e1-las. A vers\u00e3o 2026.4.0 do @bitwarden\/cli foi disponibilizada no npm na \u00faltima ter\u00e7a-feira (22), carregando um malware destinado a furtar credenciais de desenvolvedores, incluindo chaves SSH e tokens de nuvem.<\/p>\n

Este incidente ocorreu ap\u00f3s hackers sequestrarem o pipeline de publica\u00e7\u00e3o da Bitwarden, sem deixar rastros no reposit\u00f3rio. A empresa, por sua vez, confirmou o ataque, afirmando que as informa\u00e7\u00f5es de vault de usu\u00e1rios n\u00e3o foram comprometidas. Este ataque atinge um dos gerenciadores de senhas mais usados no mercado corporativo, que, segundo a Socket, atende a mais de 10 milh\u00f5es de usu\u00e1rios e 50 mil empresas.<\/p>\n

A plataforma Socket identificou o pacote @bitwarden\/cli 2026.4.0 como malware e deu-lhe uma pontua\u00e7\u00e3o zero em seguran\u00e7a de supply chain; a vers\u00e3o foi marcada como depreciada ap\u00f3s a descoberta. Imagem: Socket.<\/figcaption><\/figure>\n

Como o pipeline da Bitwarden foi comprometido<\/h2>\n

O ataque teve in\u00edcio pela conta GitHub de um engenheiro da Bitwarden. Com acesso total, o invasor criou um branch no reposit\u00f3rio bitwarden\/clients e inseriu um tarball malicioso pr\u00e9-compilado, substituindo um token OIDC do GitHub Actions por um token de autentica\u00e7\u00e3o do npm. Assim, o pacote adulterado foi publicado diretamente no registro.<\/p>\n

Depois de realizar a publica\u00e7\u00e3o, o hacker apagou todas as provas no reposit\u00f3rio, incluindo o branch, o hist\u00f3rico de execu\u00e7\u00f5es do workflow, e a tag de release. O pacote ficou dispon\u00edvel no npm como a \u00fanica evid\u00eancia remanescente.<\/p>\n

\n
Leia Mais<\/div>\n

Vercel confirma invas\u00e3o ap\u00f3s hacker colocar dados \u00e0 venda por US$ 2 milh\u00f5es<\/p><\/div>\n

O incidente \u00e9 o primeiro caso confirmado em que o OIDC Trusted Publishing do npm, um mecanismo projetado para aumentar a seguran\u00e7a das publica\u00e7\u00f5es, foi utilizado como vetor de ataque.<\/figcaption><\/figure>\n

Esse ataque \u00e9 considerado o primeiro caso confirmado em que o OIDC Trusted Publishing do npm foi explorado para fins maliciosos. Este recurso foi criado exatamente para eliminar tokens de longa dura\u00e7\u00e3o, mas n\u00e3o imp\u00f5e restri\u00e7\u00f5es por branch. Assim, qualquer branch comprometido no reposit\u00f3rio tinha permiss\u00e3o para publicar no npm.<\/p>\n

O que o malware fazia<\/h2>\n

O pacote comprometido mantinha as funcionalidades originais do CLI. Desenvolvedores que instalaram a vers\u00e3o 2026.4.0 recebiam uma ferramenta funcional, sem mensagens de erro e sem sinais vis\u00edveis de problemas.<\/p>\n

Nos bastidores, um hook de pr\u00e9-instala\u00e7\u00e3o executava um script chamado bw_setup.js antes de qualquer intera\u00e7\u00e3o do usu\u00e1rio. Este loader baixava o runtime Bun, um ambiente alternativo ao Node.js, e o utilizava para executar o payload principal, denominado bw1.js, que era um arquivo de 9,7 MB de JavaScript ofuscado. A escolha do Bun foi estrat\u00e9gica.<\/p>\n

Regras de detec\u00e7\u00e3o em EDRs e SIEMs monitoram processos suspeitos do Node.js durante instala\u00e7\u00f5es de pacotes. Contudo, um processo bun passa despercebido pela maioria dessas ferramentas.<\/p>\n

\n
Leia Mais<\/div>\n

Ap\u00f3s vazamento, Claude Code pode ser usado de gra\u00e7a<\/p><\/div>\n

Ferramentas de seguran\u00e7a como o Harden Runner, da StepSecurity, bloquearam a tentativa de exfiltra\u00e7\u00e3o ao detectar uma conex\u00e3o n\u00e3o autorizada com o dom\u00ednio audit.checkmarx.cx.<\/figcaption><\/figure>\n

O stealer rastreava tr\u00eas categorias espec\u00edficas de alvos. As credenciais locais inclu\u00edam chaves SSH, configura\u00e7\u00f5es do Git, hist\u00f3rico de shell, tokens npm e GitHub, al\u00e9m de credenciais da AWS e GCP e arquivos .env. Em ambientes de CI\/CD, quando a vari\u00e1vel GITHUB_ACTIONS era igual a true, o malware ativava um m\u00f3dulo especial para extrair o token de sess\u00e3o do GitHub CLI utilizando a t\u00e9cnica de memory scraping do processo Runner.Worker e enumerava todos os reposit\u00f3rios acess\u00edveis.<\/p>\n

A terceira categoria \u00e9 incomum para ataques desse tipo, pois o malware enumerava explicitamente ferramentas de codifica\u00e7\u00e3o com IA, incluindo Claude Code, Cursor, Kiro, Codex CLI e Aider. Arquivos como ~\/.claude.json e configura\u00e7\u00f5es de servidores MCP eram tratados como alvos priorit\u00e1rios, equiparando-se aos tokens de nuvem.<\/p>\n

Al\u00e9m de roubar informa\u00e7\u00f5es, o malware garantiu persist\u00eancia injetando o payload em arquivos ~\/.bashrc e ~\/.zshrc, e utilizava um lock file em \/tmp\/tmp.987654321.lock para evitar m\u00faltiplas execu\u00e7\u00f5es simult\u00e2neas.<\/p>\n

Um malware de 9,7 MB foi ofuscado para dificultar an\u00e1lises; todas as strings eram armazenadas em um array rotacionado acessado por chamadas indexadas em hexadecimal.<\/figcaption><\/figure>\n

Exfiltra\u00e7\u00e3o, fallback e atribui\u00e7\u00e3o complicada<\/h2>\n

Os dados coletados eram criptografados com AES-256-GCM e transmitidos para audit.checkmarx.cx, um dom\u00ednio registrado para simular telemetria leg\u00edtima da Checkmarx. Se esse canal fosse bloqueado, o malware criava reposit\u00f3rios na conta da pr\u00f3pria v\u00edtima e enviava os dados para l\u00e1, tornando o tr\u00e1fego indistingu\u00edvel do uso normal da API do GitHub.<\/p>\n

\n
Leia Mais<\/div>\n

V\u00edrus criado pelos Estados Unidos \u00e9 descoberto ap\u00f3s 20 anos de sabotagem<\/p><\/div>\n

Os reposit\u00f3rios seguiam uma nomenclatura tem\u00e1tica do filme Duna, no formato de palavra-palavra-tr\u00eas d\u00edgitos, utilizando termos como atreides, sandworm e harkonnen. Strings ideol\u00f3gicas embutidas no c\u00f3digo, como “Shai-Hulud: The Third Coming” e refer\u00eancias ao “Butlerian Jihad”, sugerem uma conex\u00e3o com uma campanha de supply chain que surgiu no ano anterior, mas com uma assinatura operacional diferente.<\/p>\n

Outro fator que complica a atribui\u00e7\u00e3o do ataque \u00e9 um kill switch, no qual o malware encerra a execu\u00e7\u00e3o silenciosamente ao detectar que o locale do sistema come\u00e7a com “ru”, verificando vari\u00e1veis como LC_ALL, LC_MESSAGES e LANG. A Socket observou que a infraestrutura \u00e9 compartilhada com o grupo TeamPCP, mas as diferen\u00e7as sugerem um operador distinto, um subgrupo ou uma evolu\u00e7\u00e3o na abordagem da campanha.<\/p>\n

\n
<\/div>\n<\/div>\n
Ataque partiu do comprometimento da conta GitHub de um engenheiro da Bitwarden e n\u00e3o deixou rastros no reposit\u00f3rio ap\u00f3s a publica\u00e7\u00e3o.<\/figcaption><\/figure>\n

Como se proteger<\/h2>\n

Apenas aqueles que instalaram a vers\u00e3o 2026.4.0 pelo npm durante o per\u00edodo afetado est\u00e3o em risco. A recomenda\u00e7\u00e3o \u00e9 desinstalar o pacote usando npm uninstall -g @bitwarden\/cli, limpar o cache com npm cache clean –force e instalar a vers\u00e3o 2026.4.1.<\/p>\n

Todas as credenciais armazenadas na m\u00e1quina devem ser rotacionadas, incluindo tokens do GitHub e npm, chaves SSH, credenciais de nuvem e chaves de API armazenadas em ~\/.claude.json ou configura\u00e7\u00f5es de MCP.<\/p>\n

\n
Leia Mais<\/div>\n

Novo v\u00edrus ataca NPM para roubar credenciais e dados de usu\u00e1rios<\/p><\/div>\n

Pipelines de CI\/CD que executaram a instala\u00e7\u00e3o devem ser considerados totalmente comprometidos, com auditoria dos workflows, branches inesperados e reposit\u00f3rios p\u00fablicos criados recentemente. Um CVE est\u00e1 sendo emitido para a vers\u00e3o 2026.4.0.<\/p>\n

Siga a TecMania nas redes sociais. Para mais not\u00edcias sobre seguran\u00e7a e tecnologia, inscreva-se na nossa newsletter e canal do YouTube.<\/p>\n

\n
<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Uma vers\u00e3o maliciosa de um gerenciador de senhas ficou dispon\u00edvel por menos de duas horas, apresentando um stealer com persist\u00eancia […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-4911","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/4911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4911"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/4911\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}