Hacker greifen Antv-Pakete in Mini-Shai-Hulud-Npm-Attacke an
Ein weitreichender Angriff auf die Lieferkette hat das npm-Ökosystem getroffen und Hunderte weit verbreiteter JavaScript-Pakete, die mit der Datenvisualisierungsbibliothek @antv verknüpft sind, kompromittiert.
Kurzfassung
Warum das wichtig ist
- Ein weitreichender Angriff auf die Lieferkette hat das npm-Ökosystem getroffen und Hunderte weit verbreiteter JavaScript-Pakete, die mit der Datenvisualisierungsbibliothek @antv verknüpft sind, kompromittiert.
- A sweeping supply chain attack has hit the npm ecosystem, compromising hundreds of widely used JavaScript packages tied to the @antv data visualization library.
- The attack, which unfolded in the early hours of May 19, 2026, injected malicious code into packages used.
Among the affected packages is echarts-for-react, a popular React wrapper with roughly 1.1 million weekly downloads. The attackers gained access to the npm maintainer account known as “atool” and used it to push poisoned versions of dozens of well-known packages.
Beyond the core @antv packages, the attack also reached unrelated packages such as timeago.js, size-sensor, and canvas-nest.js. The sheer number of affected packages made this one of the largest npm supply chain incidents in recent memory. This one is really, really bad.
Starting to be hard to call this one "Mini Shai-Hulud" Researchers at Socket.dev identified the attack in near real-time, flagging the malicious publish wave and classifying affected versions as known malware. Socket.dev said in a report shared with
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
US-Unternehmen liefert seltene Erden-Magnete für die Rüstungsindustrie
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Crimson Desert: Zweitbestseller der USA 2026; Tomodachi Life führt April-Charts unter Circanas neuem Tracking-Verfahren an
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Compromise @antv Packages in Mini Shai-Hulud npm Attack Wave
- Canonical
- https://cybersecuritynews.com/hackers-compromise-antv-packages/
- Quell-URL
- https://cybersecuritynews.com/hackers-compromise-antv-packages/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
US-Unternehmen liefert seltene Erden-Magnete für die Rüstungsindustrie
Die Defense Logistics Agency (DLA) hat dem Advanced Magnet Lab (AML) einen Vertrag über 2 Millionen US-Dollar für die Qualifizierung , in den USA hergestellten Sinter-NdFeB-Magneten (Neodymeisenbor) fü
20.05.2026
Live Redaktion
Crimson Desert: Zweitbestseller der USA 2026; Tomodachi Life führt April-Charts unter Circanas neuem Tracking-Verfahren an
Wie jeden Monat hat Mat Piscatella, Geschäftsführer , die Verkaufscharts der meistverkauften Videospiele in den Vereinigten Staaten für den vergangenen Monat veröffentlicht.
20.05.2026
Live Redaktion
Vier Haushaltsgeräte mit tiefen Rabatten bei Costco im Mai 2026
Um noch mehr für Ihr Geld zu erhalten, bietet Costco bei Ihrem Einkauf zusätzliche Vorteile an. Dazu können kostenloser Zustellservice, Abhol-Service und sogar eine grundlegende Installation gehören.
20.05.2026
Live Redaktion
Physikgleichungen kartieren Gedächtnisverzerrungen
Zusammenfassung: Eine revolutionäre, interdisziplinäre Studie wird versuchen zu entschlüsseln, wie intensive menschliche Emotionen unser Gedächtnis verzerren und umgestalten.
20.05.2026
Live Redaktion