Ataque a la cadena de suministro de Bitwarden CLI 22.04.2026: Auditoría de hooks npm

Q: ¿Qué es un hook de preinstalación?

¿Qué es un hook de preinstalación? Un hook de preinstalación es un script que se ejecuta automáticamente en el gestor de paquetes npm antes de que el paquete en sí sea instalado o utilizado. Se define en el campo scripts.preinstall de package.json. Este hook tiene los mismos derechos que el proceso de compilación en curso, puede leer cualquier archivo, establecer conexiones de red y exfiltrar datos. Originalmente estaba pensado para ejecutar pasos nativos de compilación (por ejemplo, compilar extensiones en C) antes de la configuración del paquete. En la práctica, es el vector más común de ejecución de código en ataques a la cadena de suministro de npm, ya que se activa sin necesidad de una acción explícita del usuario. Tipos relacionados de hooks son install (durante la instalación), postinstall (después) y prepare (al clonar git en dependencias). Todos estos tres tienen los mismos derechos y la misma clase de riesgos. Una inventariación completa de hooks debe abarcar los cuatro tipos.

8 min de lectura

En la noche del 22 de abril, un paquete malicioso de Bitwarden-CLI estuvo disponible durante 93 minutos en el registro npm, distribuido a través de la distribución oficial de Bitwarden. La carga maliciosa se ejecutó en el hook de preinstalación y exfiltró tokens de GitHub, claves SSH, archivos .env y secretos en la nube hacia una subdominio audit.checkmarx.cx. El problema real no es el paquete comprometido. El verdadero problema es que los equipos de seguridad de DACH aún no han realizado un inventario de sus hooks de preinstalación de npm para 2026.

Lo más importante en resumen

Fenómeno ocurrido del 22 de abril de 2026, de 17:57 a 19:30 ET. @bitwarden/cli@2026.4.0 con bw1.js malicioso en el cuerpo del paquete, distribución a través del camino oficial de npm.
El hook de preinstalación es el vector de ataque. El código malicioso se ejecutó automáticamente al instalar npm, cifrado AES-256-GCM para la exfiltración hacia audit.checkmarx.cx, una dominio que imita a Checkmarx.
Botín procedente de entornos CI. Tokens de GitHub y npm, claves SSH, historial de shell, archivos .env, acciones de GitHub y secretos en la nube.
La entrada fue una acción de GitHub de Bitwarden. Coherente con el patrón Shai-Hulud de la campaña actual de la cadena de suministro de Checkmarx.
Medida inmediata para los equipos de seguridad de DACH. Auditoría de los hooks de preinstalación de npm, regla de detección para exfiltraciones AES-256-GCM hacia subdominios desconocidos de auditoría, rotación de todos los tokens expuestos en las pipelines CI.

¿Qué es un hook de preinstalación?

¿Qué es un hook de preinstalación? Un hook de preinstalación es un script que se ejecuta automáticamente en el gestor de paquetes npm antes de que el paquete en sí sea instalado o utilizado. Se define en el campo scripts.preinstall de package.json. Este hook tiene los mismos derechos que el proceso de compilación en curso, puede leer cualquier archivo, establecer conexiones de red y exfiltrar datos. Originalmente estaba pensado para ejecutar pasos nativos de compilación (por ejemplo, compilar extensiones en C) antes de la configuración del paquete. En la práctica, es el vector más común de ejecución de código en ataques a la cadena de suministro de npm, ya que se activa sin necesidad de una acción explícita del usuario.

Tipos relacionados de hooks son install (durante la instalación), postinstall (después) y prepare (al clonar git en dependencias). Todos estos tres tienen los mismos derechos y la misma clase de riesgos. Una inventariación completa de hooks debe abarcar los cuatro tipos.

Qué pasó, en orden

El incidente de preinstalación de la CLI de Bitwarden tiene un cronograma temporal claramente documentado. El equipo de seguridad de Bitwarden reconstruyó el paquete comprometido en el foro oficial de la comunidad de Bitwarden, con detalles de los minutos transcurridos.

Cronograma temporal del compromiso de la CLI de Bitwarden (todos los tiempos, hora del Este)

22.04. 17:57

@bitwarden/cli@2026.4.0 publicó el paquete malicioso bw1.js en el repositorio npm. El detonante fue una acción GitHub comprometida en la pipeline de CI de Bitwarden.

La primera telemetría automatizada de exfiltración comenzó a ser visible para investigadores de seguridad de terceros (Endor Labs, Socket, Safedep).

Bitwarden retiró el paquete del repositorio, envió una advertencia de seguridad al foro de la comunidad y a las redes sociales, y comenzó la investigación forense en la pipeline de CI.

SecurityWeek, The Hacker News y Endor Labs publicaron los primeros análisis técnicos, ubicando el ataque dentro de la campaña en curso de Shai-Hulud.

Bitwarden confirmó: los datos de Vault de los clientes finales no fueron afectados. El riesgo recae exclusivamente en los desarrolladores y en los sistemas de CI que instalaron el paquete durante ese período de 93 minutos.

El período de 93 minutos puede parecer pequeño, pero en el contexto de npm es suficientemente largo como para abarcar miles de construcciones automáticas. Cada pipeline de CI que, durante ese tiempo, lanzó un contenedor fresco e instaló @bitwarden/cli ejecutó el hook de preinstalación. La exfiltración se llevó a cabo sin registro visible en la salida por defecto de npm.

Por qué los hooks de preinstalación son el verdadero problema

La respuesta habitual ante un incidente de npm es eliminar el paquete del archivo lockfile, reinstalarlo y seguir adelante. Esto soluciona el síntoma, pero no el mecanismo subyacente. El mecanismo es la característica de script de preinstalación de npm, que ejecuta un script antes de que el paquete sea utilizado de alguna manera. En el caso de Bitwarden, nadie activó la CLI para desencadenar la exfiltración; bastó con ejecutar npm install.

La mayoría de los equipos de ingeniería no pueden decir cuántas dependencias directas tienen un hook de preinstalación. En el caso de las dependencias transitivas, la situación es aún peor. Un proyecto Node.js estándar con quinientos paquetes transitivos suele tener entre diez y cuarenta paquetes con hooks de preinstalación, instalación o postinstalación. Cada uno de ellos representa un vector de ejecución de código, donde el tiempo de revisión tiende a cero. El ataque Axios-npm de abril utilizaba el mismo mecanismo, solo con un cuenta de mantenedor diferente como punto de entrada.

93 Min

Rango de disponibilidad del paquete malicioso bw1.js en el repositorio npm oficial el 22 de abril de 2026.

Fuente: declaración del foro de la comunidad de Bitwarden, 23.04.2026

Auditoría de cuatro pasos para los hooks de preinstalación de npm

Los equipos de seguridad que aún no hayan realizado su inventario de hooks en 2026 pueden llevarlo a cabo en una jornada de taller. Cuatro pasos son suficientes para obtener un primer panorama que, además, sirve inmediatamente como línea base de detección.

Paso 1: Inventario de todos los scripts de preinstalación, instalación y postinstalación en todos los repositorios. La herramienta estándar es npm-audit-resolver o un script sencillo que parsea cada package.json en los repositorios de desarrollo y en los archivos de bloqueo vendored. El resultado es una tabla con el nombre del paquete, el tipo de hook, el contenido del script y la última fecha de actualización. En un equipo de ingeniería de tamaño medio, esto suele arrojar entre 200 y 500 hooks.

Paso 2: Clasificación según el perfil de riesgo. Los hooks que solo ejecutan scripts de compilación locales (por ejemplo, node-gyp rebuild para extensiones nativas) son poco críticos. En cambio, los hooks que descargan scripts externos, realizan llamadas curl arbitrarias o leen rutas .env en texto plano son críticos. Esta clasificación se puede automatizar mediante búsquedas simples de patrones en el contenido del hook, pero cada paquete que resulte como coincidencia requiere una revisión manual.

Paso 3: Verificar la configuración de CI para la protección contra hooks. npm ofrece, mediante la opción –ignore-scripts, la posibilidad de desactivar todos los hooks durante la instalación. Para las builds de CI, esto suele ser un compromiso razonable, ya que la mayoría de los pasos de construcción ya cuentan con una configuración separada para extensiones nativas y scripts de compilación. Quienes habían activado esta opción en CI tuvieron suerte el 22 de abril.

Paso 4: Establecer una regla de detección a nivel de SIEM. Una regla que detecte conexiones salientes hacia subdominios desconocidos de auditoría, telemetría o análisis desde contextos de build de npm es la capa de detección más eficaz. En el caso de Bitwarden, el subdominio era audit.checkmarx.cx, una dirección deliberadamente diseñada para parecer confiable. Una expresión regular que busque subdominios que imiten herramientas de confianza típicas podrá capturar vectores similares en el futuro.

Qué falla y qué funciona en la auditoría de hooks

La experiencia adquirida durante la reacción ante el incidente de Bitwarden ha revelado patrones claros sobre qué enfoques de detección funcionan y cuáles terminan siendo meros simulacros de seguridad.

Qué falla

Detección basada únicamente en los nombres de los paquetes sin inspección de hooks
Mantenimiento de la SBOM sin clasificación activa de hooks
Builds de CI con hooks activos sin filtro de egress de red
Confianza exclusiva en npm-audit, que no reporta el comportamiento de los hooks
Forense manual sin registros de la pipeline de las runs de CI

Qué funciona

npm install con –ignore-scripts en CI como configuración predeterminada
Filtro de egress en el runner de build contra dominios desconocidos
Inventario de hooks con revisión semestral
Regla de SIEM sobre cifrado AES en contextos de build de npm
Rotación de tokens para todas las pipelines de build con TTL corta

El cambio más importante es la configuración predeterminada en CI. Si cada nuevo contenedor de build se inicia sin hooks activos y solo se habilitan allí donde sean técnicamente imprescindibles, la superficie de ataque se reduce en órdenes de magnitud. Esta no es una medida difícil de comunicar; apenas requiere unas horas, no días.

Qué deben hacer ahora los equipos de seguridad a nivel operativo

Medidas inmediatas concretas para la semana posterior al incidente: Primero, ejecutar el comando npm-audit con filtro de fecha sobre los registros de las propias ejecuciones de CI del 22 de abril entre las 17:57 y las 19:30 ET, para verificar si se instaló @bitwarden/cli@2026.4.0 en esa ventana. Segundo, rotar todos los tokens, claves SSH y contenidos de .env de los entornos de compilación potencialmente expuestos. Tercero, implementar la regla de detección contra el egreso de subdominios de auditoría en el SIEM, idealmente como alerta con severidad media, porque existen falsos positivos en subdominios de tráfico de auditoría legítimos.

La tarea a medio plazo es el inventario de hooks. Pertenece a la documentación de la cadena de suministro de NIS2, porque los paquetes npm son formalmente proveedores del propio software. La ola de adquisición de plugins en WordPress y el incidente de Bitwarden difieren técnicamente, pero son idénticos regulatoriamente: ambos son riesgos de la cadena de suministro que caen bajo el artículo 21 de NIS2 y deben documentarse en el registro de riesgos.

En la práctica, basta con un elemento de registro de riesgos de un cuarto de página por ruta de la cadena de suministro: qué pipelines de compilación usan npm en qué contexto de cuenta, qué capas de detección actúan, qué frecuencia de rotación de tokens está definida, quién es el propietario del riesgo. La mayoría de aseguradoras y bancos de la región DACH ya tienen el esquema del mapeo DORA, pero deben formularlo específicamente para compilaciones npm. El importe de los daños por un único token de GitHub exfiltrado con permisos de escritura en repositorios de producción suele estar en el rango de seis cifras, porque el token no solo abre una ruta, sino que es una palanca para el movimiento lateral en toda la pila de ingeniería.

Una segunda capa que a menudo se olvida: el caché de compilación. Algunas configuraciones de CI de npm almacenan en caché los node_modules entre compilaciones para ahorrar tiempo. Si el hook malicioso se ejecutó en una compilación, el efecto del código dañino persiste en la caché, incluso después de eliminar el paquete del archivo de bloqueo. La forense de seguridad tras el incidente de Bitwarden debería incluir explícitamente los directorios de caché; de lo contrario, permanece un riesgo residual que puede reactivarse en la siguiente ejecución de compilación. Quien no pueda invalidar selectivamente la caché, en caso de duda, realiza un borrado completo de la caché en lugar de un parche.

En el lado de las herramientas, la imagen ha mejorado ligeramente desde el primer trimestre de 2026. Herramientas de código abierto como Socket, Endor Labs Open Source y Snyk han desplegado reglas de detección específicas orientadas al comportamiento de los hooks, que estuvieron disponibles pocas horas después del incidente de Bitwarden. Quien tenga una de estas herramientas en su pila debería revisar los paquetes de reglas correspondientes e integrarlos en la ingesta del SIEM. La brecha de detección se ha reducido allí, pero la parte de obligación de auditoría permanece, porque ninguna de las herramientas ofrece una clasificación completa de hooks. Es una tarea disciplinaria que no debe faltar en ninguna hoja de ruta de seguridad de la región DACH en los próximos meses, porque el esfuerzo del inventario de hooks es menor que los costes consecuentes de una única pipeline de compilación comprometida con tokens productivos. La responsabilidad operativa pertenece al equipo de seguridad de aplicaciones, la documentación formal a la oficina del CISO, y el informe de estado dos veces al año sobre la mesa del comité de riesgos, porque los riesgos de la cadena de suministro ya no son una disciplina puramente de ingeniería, sino una posición de riesgo corporativo medida directamente. Quien en 2026 aún trabaje sin este trío, no tiene falta de personal, sino una asignación de roles obsoleta, que puede corregirse operativamente con un día de taller, una propuesta a la dirección y una revisión semestral, sin liberar presupuesto de consultoría externa ni esperar a la próxima fecha de auditoría externa.

Conclusión

El incidente de Bitwarden no es el primer ataque a la cadena de suministro de npm ni será el último. Lo que lo hace especial es la claridad del vector: el código dañino se ejecutó en el hook de preinstalación, no en el código CLI utilizado. Quien en 2026 no tenga un inventario de hooks, tiene puntos ciegos exactamente en la capa a la que apunta el método de ataque de la campaña Shai-Hulud en curso. Auditoría en cuatro pasos, CI por defecto –ignore-scripts, filtro de egreso y regla SIEM no son grandes proyectos. Son los deberes que cada departamento de seguridad de la región DACH debería completar en el segundo trimestre de 2026. Quien espere hasta que se comprometa la siguiente cuenta de mantenedor, aprenderá la lección a costa de tokens que no regresan sin copia de seguridad.

Preguntas frecuentes

¿Me afecta si instalé Bitwarden CLI el 22 de abril?

Solo si la instalación entre las 17:57 y las 19:30 ET se realizó desde el registro npm. Quien no haya realizado una instalación en esa ventana no está afectado. Quien haya instalado en ese periodo debería rotar todos los tokens y claves accesibles desde el entorno de compilación.

¿Basta con desinstalar el paquete?

No. El código malicioso ya ha exfiltrado datos en el gancho preinstall; la desinstalación solo elimina el paquete, no las consecuencias. La rotación de tokens, la rotación de claves SSH y la revisión del contenido de .env son obligatorias.

¿Se aplica la recomendación –ignore-scripts también a las máquinas de desarrollo locales?

A nivel local es más difícil, porque muchas herramientas de desarrollo utilizan extensiones nativas o ganchos de compilación que no arrancan sin el gancho. Es más sensato crear una lista blanca diferenciada solo para los paquetes realmente necesarios, además de endurecer el entorno shell local frente a conexiones de salida sin firmar.

¿Qué dominios deberían añadir los equipos de seguridad a la lista de vigilancia para la detección?

Subdominios que imitan nombres típicos de herramientas de confianza (audit.*, telemetry.*, sbom.*, supply.*) y aparecen por primera vez en contextos de construcción npm. La lista de vigilancia debe cotejarse con los dominios de las herramientas de confianza realmente utilizadas para reducir falsos positivos.

¿Por qué se trata de un incidente relevante para NIS2, aunque Bitwarden sea una empresa estadounidense?

El artículo 21 de NIS2 exige a los sectores críticos una gestión documentada de riesgos de la cadena de suministro. Los paquetes npm y las herramientas CLI forman parte de la cadena de suministro de software y, por tanto, están sujetos a regulación, independientemente de la sede del proveedor. La obligación de documentación recae sobre el usuario alemán, no sobre el proveedor estadounidense.