600+ npm-Pakete in neuem Mini-Shai-Hulud-Versorgungskettenangriff kompromittiert
Eine ausgeklügelte npm-Supply-Chain-Kampagne, die als „Mini Shai-Hulud" bezeichnet wird, hat über Nacht mehr als 600 Paketversionen kompromittiert.

Eine ausgeklügelte npm-Supply-Chain-Kampagne, die als „Mini Shai-Hulud" bezeichnet wird, hat über Nacht mehr als 600 Paketversionen kompromittiert.

Kurzfassung
SvyTech-Check
Kernpunkt
Eine ausgeklügelte npm-Supply-Chain-Kampagne, die als „Mini Shai-Hulud" bezeichnet wird, hat über Nacht mehr als 600 Paketversionen kompromittiert.
Warum relevant
Die Erkennungssysteme Aktivitäten innerhalb von 6 bis nach der Veröffentlichung; die mittlere Erkennungszeit betrug 6,.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Mai 2026 und setzte sich bis UTC fort. Die Erkennungssysteme Aktivitäten innerhalb von 6 bis nach der Veröffentlichung; die mittlere Erkennungszeit betrug 6,.
Endor Labs beobachtete unabhängig davon zwischen und UTC 42 bösartige Pakete und konnte den Ursprung der Kampagne auf zwei lang inaktiv gewesene Pakete zurückverfolgen: jest-canvas-mock und size-sensor, über drei Jahren veröffentlicht worden war.
Über den gesamten bisher verfolgten Mini-Shai-Hulud-Kampagnenzeitraum hinweg haben Forscher 1.055 kompromittierte Versionen in 502 einzigartigen Paketen bestätigt, die npm (1.048 Versionen), PyPI (6 Versionen) und Composer (1 Version) umfassen. Mehr als 600 kompromittierte npm-Pakete.
Die injizierte Payload wird zum Installationszeitpunkt über einen preinstall-Lebenszyklus-Hook ausgeführt: `json "preinstall": "bun run index.js"` Eine auf Root-Ebene befindliche index.js-Datei, die stark obfusziert ist und eine String-Array-Lookup-Tabelle sowie einen benutzerdefinierten Entschlüsseler nutzt, der über globalThis exponiert wird, führt sich automatisch bei der Paketinstallation aus.
Die Payload extrahiert gestohlene Daten an einen fest codierten HTTPS-Endpunkt: https://t[.]m-kosche[.]com:443/api/public/otel/v1/traces. Die gesammelten Daten werden gzip-komprimiert, mit AES-256-GCM verschlüsselt und der AES-Schlüssel vor der Übertragung mit RSA-OAEP/SHA-256 umschlossen – ein mehrstufiger Ansatz, der die Wiederherstellung soll.
Die Payload zielt aggressiv auf Entwicklerumgebungen und CI/CD-Workflows ab und erbeutet: GitHub-Tokens, npm-Tokens sowie AWS-Zugangsdaten (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN) Materialien für Kubernetes-Service-Accounts (KUBECONFIG, KUBERNETES_SERVICE_HOST) Vault-Tokens (VAULT_TOKEN, VAULT_AUTH_TOKEN) SSH-/Private-Schlüssel, Docker-Authentifizierungsdateien und Datenbankverbindungsstrings Das Malware-Tool enthält explizite Logik für über 18 CI/CD-Plattformen, darunter GitHub Actions, GitLab CI, CircleCI, Jenkins, Azure DevOps, AWS CodeBuild, Vercel, Netlify und Cloudflare Pages.
Wird ein funktionierendes GitHub-Token erlangt, erstellt die Payload Repositories unter dem Konto des Opfers und speichert die gestohlenen Daten im Pfad results/results--.json.
Öffentliche GitHub-Suchen zeigen derzeit etwa 1.900 dem umgekehrten Kampagnenmarker niagA oG eW ereH:duluH-iahS (entschlüsselt: „Shai-Hulud: Here We Go Again") sowie Repository-Namen mit Dune-Motiven wie sayyadina-stillsuit-852 und atreides-ornithopter-112.

Das Repository Zaynex/sayyadina-stillsuit-852 wurde als aktives Exfiltrierungs-Staging-Repository bestätigt.
Der Wurm missbraucht zudem gestohlene npm-Tokens, um wartbare Pakete zu enumerieren, die Payload einzufügen, Versionsnummern zu erhöhen und neu zu veröffentlichen, wodurch sich die Selbstverbreitung im npm-Ökosystem unter den Identitäten legitimer Maintainer ermöglicht.
Endor Labs hebt in dieser Welle drei neue Verhaltensweisen hervor: Missbrauch: Der Wurm ruft Fulcio und Rekor zur Laufzeit auf, um gültige Signierzertifikate und Einträge in Transparenzprotokolle zu erhalten, wodurch Provenienz-Tools trotz einer bösartigen Build-Kette ein grünes Abzeichen anzeigen.
Zielsetzung auf inaktive Konten: Pakete wie jest-canvas-mock, size-sensor und timeago.js (seit 3 bis 10 Jahren inaktiv) wurden als Einstiegspunkte genutzt, da ältere Konten weniger Aufmerksamkeit auf sich ziehen.
Übernahme eines Namensraums mit einem einzigen Token: Mindestens 37 Pakete im Bereich @antv/* sind als bösartig bestätigt, was auf einen einzigen gestohlenen Token zurückzuführen ist, der Veröffentlichungsrechte für den gesamten Namensraum besitzt. Indikatoren für Kompromittierungen C2-Endpunkt: Indikator: t[.]m-kosche[.]com:443/api/public/otel/v1/traces.
GitHub-Marker: Indikator: niagA oG eW ereH:duluH-iahS. Repository-Muster: Indikator: -. Exfiltrationspfad: Indikator: results/results-*.json. Zielgeheime Schlüssel: Indikator: GITHUB_TOKEN, AWS_ACCESS_KEY_ID, VAULT_TOKEN, KUBECONFIG. Mitigations Überprüfen Sie umgehend alle kürzlich aktualisierten Pakete @antv/*, @lint-md, @openclaw-cn und @starmind.
Drehen Sie alle in CI/CD-Umgebungen freigegebenen GitHub-Token, npm-Token, AWS-Zugangsdaten und Vault-Token neu. Verlassen Sie sich nicht ausschließlich auf Sigstore-Provenienz-Abzeichen als Indikatoren für die Integrität. Überwachen Sie die npm-Installationsprotokolle auf unerwartete Preinstall-Skripte, die bun aufrufen.
Blockieren Sie ausgehende Verbindungen zu t[.]m-kosche[.]com am Netzwerkrand. Sowohl Socket als auch Endor Labs haben detaillierte Warnungen veröffentlicht; hier ist die Liste der betroffenen Pakete.
Organisationen, die ängig sind, sollten alle freigegebenen Zugangsdaten als vollständig kompromittiert betrachten und unverzüglich Reaktionsverfahren für Sicherheitsvorfälle einleiten.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Aehnliche Inhalte
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion
Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.
04.07.2026
Live Redaktion
Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.
04.07.2026
Live Redaktion
Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.
04.07.2026
Live Redaktion