ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

600+ npm-Pakete in neuem Mini-Shai-Hulud-Versorgungskettenangriff kompromittiert

Eine ausgeklügelte npm-Supply-Chain-Kampagne, die als „Mini Shai-Hulud" bezeichnet wird, hat über Nacht mehr als 600 Paketversionen kompromittiert.

19. Mai 2026Guru BaranLive Redaktion
600+ npm-Pakete in neuem Mini-Shai-Hulud-Versorgungskettenangriff kompromittiert

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine ausgeklügelte npm-Supply-Chain-Kampagne, die als „Mini Shai-Hulud" bezeichnet wird, hat über Nacht mehr als 600 Paketversionen kompromittiert.
  • Sicherheitsforscher haben in der jüngsten Welle 639 kompromittierte Paketversionen in insgesamt 323 einzigartigen Paketen identifiziert.
  • Der Großteil der Aktivitäten richtete sich gegen das @antv-Ökosystem sowie Pakete unter den Bereichen @lint-md, @openclaw-cn und @starmind.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Eine ausgeklügelte npm-Supply-Chain-Kampagne, die als „Mini Shai-Hulud" bezeichnet wird, hat über Nacht mehr als 600 Paketversionen kompromittiert.

Warum relevant

Die Erkennungssysteme Aktivitäten innerhalb von 6 bis nach der Veröffentlichung; die mittlere Erkennungszeit betrug 6,.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Mai 2026 und setzte sich bis UTC fort. Die Erkennungssysteme Aktivitäten innerhalb von 6 bis nach der Veröffentlichung; die mittlere Erkennungszeit betrug 6,.

Endor Labs beobachtete unabhängig davon zwischen und UTC 42 bösartige Pakete und konnte den Ursprung der Kampagne auf zwei lang inaktiv gewesene Pakete zurückverfolgen: jest-canvas-mock und size-sensor, über drei Jahren veröffentlicht worden war.

Über den gesamten bisher verfolgten Mini-Shai-Hulud-Kampagnenzeitraum hinweg haben Forscher 1.055 kompromittierte Versionen in 502 einzigartigen Paketen bestätigt, die npm (1.048 Versionen), PyPI (6 Versionen) und Composer (1 Version) umfassen. Mehr als 600 kompromittierte npm-Pakete.

Sicherheitslage und Risiko

Die injizierte Payload wird zum Installationszeitpunkt über einen preinstall-Lebenszyklus-Hook ausgeführt: `json "preinstall": "bun run index.js"` Eine auf Root-Ebene befindliche index.js-Datei, die stark obfusziert ist und eine String-Array-Lookup-Tabelle sowie einen benutzerdefinierten Entschlüsseler nutzt, der über globalThis exponiert wird, führt sich automatisch bei der Paketinstallation aus.

Die Payload extrahiert gestohlene Daten an einen fest codierten HTTPS-Endpunkt: https://t[.]m-kosche[.]com:443/api/public/otel/v1/traces. Die gesammelten Daten werden gzip-komprimiert, mit AES-256-GCM verschlüsselt und der AES-Schlüssel vor der Übertragung mit RSA-OAEP/SHA-256 umschlossen – ein mehrstufiger Ansatz, der die Wiederherstellung soll.

Die Payload zielt aggressiv auf Entwicklerumgebungen und CI/CD-Workflows ab und erbeutet: GitHub-Tokens, npm-Tokens sowie AWS-Zugangsdaten (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN) Materialien für Kubernetes-Service-Accounts (KUBECONFIG, KUBERNETES_SERVICE_HOST) Vault-Tokens (VAULT_TOKEN, VAULT_AUTH_TOKEN) SSH-/Private-Schlüssel, Docker-Authentifizierungsdateien und Datenbankverbindungsstrings Das Malware-Tool enthält explizite Logik für über 18 CI/CD-Plattformen, darunter GitHub Actions, GitLab CI, CircleCI, Jenkins, Azure DevOps, AWS CodeBuild, Vercel, Netlify und Cloudflare Pages.

Technischer Hintergrund

Wird ein funktionierendes GitHub-Token erlangt, erstellt die Payload Repositories unter dem Konto des Opfers und speichert die gestohlenen Daten im Pfad results/results--.json.

Öffentliche GitHub-Suchen zeigen derzeit etwa 1.900 dem umgekehrten Kampagnenmarker niagA oG eW ereH:duluH-iahS (entschlüsselt: „Shai-Hulud: Here We Go Again") sowie Repository-Namen mit Dune-Motiven wie sayyadina-stillsuit-852 und atreides-ornithopter-112.

600+ npm-Pakete in neuem Mini-Shai-Hulud-Versorgungskettenangriff kompromittiert
Cyber Security News Bild

Das Repository Zaynex/sayyadina-stillsuit-852 wurde als aktives Exfiltrierungs-Staging-Repository bestätigt.

Technik und Auswirkungen

Der Wurm missbraucht zudem gestohlene npm-Tokens, um wartbare Pakete zu enumerieren, die Payload einzufügen, Versionsnummern zu erhöhen und neu zu veröffentlichen, wodurch sich die Selbstverbreitung im npm-Ökosystem unter den Identitäten legitimer Maintainer ermöglicht.

Endor Labs hebt in dieser Welle drei neue Verhaltensweisen hervor: Missbrauch: Der Wurm ruft Fulcio und Rekor zur Laufzeit auf, um gültige Signierzertifikate und Einträge in Transparenzprotokolle zu erhalten, wodurch Provenienz-Tools trotz einer bösartigen Build-Kette ein grünes Abzeichen anzeigen.

Zielsetzung auf inaktive Konten: Pakete wie jest-canvas-mock, size-sensor und timeago.js (seit 3 bis 10 Jahren inaktiv) wurden als Einstiegspunkte genutzt, da ältere Konten weniger Aufmerksamkeit auf sich ziehen.

Technischer Hintergrund

Übernahme eines Namensraums mit einem einzigen Token: Mindestens 37 Pakete im Bereich @antv/* sind als bösartig bestätigt, was auf einen einzigen gestohlenen Token zurückzuführen ist, der Veröffentlichungsrechte für den gesamten Namensraum besitzt. Indikatoren für Kompromittierungen C2-Endpunkt: Indikator: t[.]m-kosche[.]com:443/api/public/otel/v1/traces.

GitHub-Marker: Indikator: niagA oG eW ereH:duluH-iahS. Repository-Muster: Indikator: -. Exfiltrationspfad: Indikator: results/results-*.json. Zielgeheime Schlüssel: Indikator: GITHUB_TOKEN, AWS_ACCESS_KEY_ID, VAULT_TOKEN, KUBECONFIG. Mitigations Überprüfen Sie umgehend alle kürzlich aktualisierten Pakete @antv/*, @lint-md, @openclaw-cn und @starmind.

Drehen Sie alle in CI/CD-Umgebungen freigegebenen GitHub-Token, npm-Token, AWS-Zugangsdaten und Vault-Token neu. Verlassen Sie sich nicht ausschließlich auf Sigstore-Provenienz-Abzeichen als Indikatoren für die Integrität. Überwachen Sie die npm-Installationsprotokolle auf unerwartete Preinstall-Skripte, die bun aufrufen.

Technik und Auswirkungen

Blockieren Sie ausgehende Verbindungen zu t[.]m-kosche[.]com am Netzwerkrand. Sowohl Socket als auch Endor Labs haben detaillierte Warnungen veröffentlicht; hier ist die Liste der betroffenen Pakete.

Organisationen, die ängig sind, sollten alle freigegebenen Zugangsdaten als vollständig kompromittiert betrachten und unverzüglich Reaktionsverfahren für Sicherheitsvorfälle einleiten.

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/600-npm-packages-compromised/
Quell-URL
https://cybersecuritynews.com/600-npm-packages-compromised/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion
Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion