Mini Shai-Hulud nutzt npm-Pakete von antv, um CI/CD-Zugangsdaten zu stehlen
Ein neuer und hochkomplexer Supply-Chain-Angriff wurde aufgedeckt, der eines der vertrauenswürdigsten Bereiche der Open-Source-Software-Welt ins Visier nimmt.

Kurzfassung
Warum das wichtig ist
- Ein neuer und hochkomplexer Supply-Chain-Angriff wurde aufgedeckt, der eines der vertrauenswürdigsten Bereiche der Open-Source-Software-Welt ins Visier nimmt.
- Unter dem Namen „Mini Shai-Hulud" bekannt, richtete sich diese Kampagne gegen das @antv npm-Paket-Ökosystem, eine Sammlung weit verbreiteter Datenvisualisierungsbibliotheken, die Dashboards und Anwendungen für Entwickler weltweit antreiben.
- Der Angriff war still, präzise und darauf ausgelegt, maximalen Schaden anzurichten, bevor jemand ihn bemerkte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neuer und hochkomplexer Supply-Chain-Angriff wurde aufgedeckt, der eines der vertrauenswürdigsten Bereiche der Open-Source-Software-Welt ins Visier nimmt.
Warum relevant
Besonders gefährlich war dieser Angriff aufgrund seiner enormen Reichweite.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Besonders gefährlich war dieser Angriff aufgrund seiner enormen Reichweite.
Der Angreifer kompromittierte zunächst ein Maintainer-Konto innerhalb der @antv-Organisation und veröffentlichte daraufhin bösartige Versionen beliebter Pakete. die Infektion stromabwärts in abhängige Bibliotheken wie echarts-for-react aus, ein Paket mit über einer Million wöchentlichen Downloads.
Ein einziges vergiftetes Paket verbreitete sich stumm innerhalb weniger Nächte in Tausenden berichteten über diese Kampagne und enthüllten den gesamten Umfang der Fähigkeiten des Malwares.
Technischer Hintergrund
Laut dem News (CSN) übergebenen Bericht handelte es sich bei der bösartigen Last bei einem etwa 499 KB großen verschlüsselten JavaScript-Datei, die sofort ausgeführt wurde, sobald ein Entwickler den Befehl npm install eingab. Das Skript verfolgte ein einziges, klares Ziel: Die Diebstahl und verbundenen Cloud-Diensten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/mini-shai-hulud-compromises-antv-npm-packages-to-steal-ci-cd-credentials/
- Quell-URL
- https://cybersecuritynews.com/mini-shai-hulud-compromises-antv-npm-packages-to-steal-ci-cd-credentials/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

X-Men und Fantastic Four treffen sich vor den Neuen Avengers
Marvel Comics bringt die X-Men und die Fantastischen Vier in der Serie „DNX" zusammen, um im Oktober 2026 gemeinsam gegen die Organisation 3K zu kämpfen und wichtige Charakterentwicklungen vorzubereiten. Die MacKay geschriebene Serie erscheint ab dem 14. Oktober 2026 und dient als Vorabereignung für die geplante filmische Begegnung der Teams in „Avengers: Doomsday".
05.07.2026
Live Redaktion


