Mini Shai-Hulud greift npm an, um Bypass-2FA-Publishing-Token zurückzusetzen
Die npm-Registry hat letzte Woche nach einem dringenden, plattformweiten Vorstoß gehandelt, nachdem Supply-Chain-Angriffe Tausende 19.

Kurzfassung
Warum das wichtig ist
- Die npm-Registry hat letzte Woche nach einem dringenden, plattformweiten Vorstoß gehandelt, nachdem Supply-Chain-Angriffe Tausende 19.
- Mai ungültig gemacht npm jeden einzelnen granular zugriffstoken mit Schreibzugriff, der die Zwei-Faktor-Authentifizierung umgeht, was Maintainer dazu zwang, neue Anmeldeinformationen zu generieren und alle automatisierten Workflows zu aktualisieren.
- Dieser Reset erfolgte direkt als Reaktion auf eine Kampagne namens Mini Shai-Hulud, eine koordinierte Bedrohung, die seit fast einem Monat das JavaScript-Ökosystem heimsucht.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die npm-Registry hat letzte Woche nach einem dringenden, plattformweiten Vorstoß gehandelt, nachdem Supply-Chain-Angriffe Tausende 19.
Warum relevant
Mai, als Angreifer ein legitimes npm-Maintainer-Konto namens atool übernahmen und in einem einzigen automatisierten Stoß 639 bösartige Paketversionen über 323 einzigartige Pakete veröffentlichten.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Mai, als Angreifer ein legitimes npm-Maintainer-Konto namens atool übernahmen und in einem einzigen automatisierten Stoß 639 bösartige Paketversionen über 323 einzigartige Pakete veröffentlichten.
Die Welle durchschwemmte das @antv-Datenvisualisierungs-Ökosystem und traf Pakete wie echarts-for-react, das etwa 1,1 Millionen wöchentliche Downloads verzeichnet, sowie timeago.js, size-sensor und canvas-nest.js. Geschwindigkeit und Ausmaß ließen Verteidigern kaum Zeit zur Reaktion.
Forscher von Socket.dev teilten in einem Bericht mit Cyber Security News (CSN) mit, dass die Mini Shai-Hulud-Kampagne bereits drei Wochen vor dieser Welle aktiv war, und dass der Vorfall bei @antv auf eine frühere Kompromittierung von 42 TanStack-NPM-Paketen am 11.
Technik und Auswirkungen
Mai zurückzuführen ist, darunter @tanstack/react-router mit 12 Millionen wöchentlichen Downloads. Socket verzeichnete 1.055 kompromittierte Versionen über 502 eindeutige Pakete, die NPM, PyPI und Composer umfassen. Die Gruppe dahinter wird einem Bedrohungsakteur namens TeamPCP zugeschrieben. Die Kampagne erreichte zudem weitaus mehr Entwickler, als erwartet.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/mini-shai-hulud-attack-forces-npm/
- Quell-URL
- https://cybersecuritynews.com/mini-shai-hulud-attack-forces-npm/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz beschleunigt im Technologiebereich die Entlassungen
Microsoft hat rund 4.800 Mitarbeiter entlassen, wobei die Unternehmensführung betont, dass die Stellen nicht direkt durch KI ersetzt, sondern Routineaufgaben automatisiert wurden. Im Kontext dieser Maßnahme verzeichnete die Technologiebranche im Mai 2026 die höchsten Entlassungsraten der letzten Jahre, wobei allein seit Jahresbeginn 2026 etwa 120.000 Arbeitsplätze im Sektor gestrichen wurden.
06.07.2026
Live Redaktion


