Kompromittierte Namastex npm-Pakete liefern TeamPCP-Style CanisterWorm-Malware

Eine ernsthafte Bedrohung der Lieferkette ist im npm-Ökosystem aufgetaucht.

Bösartige Versionen von Paketen von Namastex.ai wurden gefunden, die CanisterWorm-Malware enthalten, ein sich selbst verbreitendes Hintertürchen Eine ernsthafte Bedrohung der Lieferkette ist im npm-Ökosystem aufgetaucht.

Bösartige Versionen von Paketen von Namastex.ai wurden gefunden, die CanisterWorm-Malware enthalten, ein sich selbst verbreitendes Hintertürchen, das den Angriffsstil des Bedrohungssakteurs bekannt als TeamPCP widerspiegelt.

Der Angriff ersetzt stillschweigend legitime Paketinhalte

Der Angriff ersetzt stillschweigend legitime Paketinhalte durch infizierten Code und breitet sich über jeden Namespace aus, den die gestohlenen Anmeldeinformationen erreichen können. Die Kampagne folgt einem Muster, das zu einem Markenzeichen der TeamPCP-Operationen geworden ist.

Der Bedrohungssakteur erlangte Zugang zu gültigen npm-Veröffentlichungs-Tokens, wahrscheinlich durch eine kompromittierte CI/CD-Pipeline. Mit diesen Tokens entzog der Angreifer den ursprünglichen Funktionsumfang legitimer Pakete, ersetzte ihn durch bösartigen Code und veröffentlichte sie unter denselben vertrauenswürdigen Paketnamen neu.

Die betroffenen Namastex.ai-Pakete enthielten Versionen, die wie routinemäßige Patch-Updates erschienen, komplett mit kopierten README-Dateien und vertrauten Metadaten, was die Erkennung für Entwickler und automatisierte Sicherheitstools schwierig machte.

Forscher von Socket.dev identifizierten die Bedrohung als Teil einer umfassenderen Untersuchung des CanisterWorm-Angriffs auf die Lieferkette, der bis Ende März 2026 auf über 135 bösartige Paketartefakte über mehr als 64 einzigartige Pakete ausgeweitet worden war.