Typosquatting bei npm-Paketen: Angreifer stehlen Cloud- und CI/CD-Schlüssel
Eine neue Welle bösartiger Softwarepakete wurde dabei erwischt, wie sie Cloud-Zugangsdaten und Geheimnisse aus CI/CD-Pipelines neue Alarmglocken für die Sicherheit der Open-Sour

Kurzfassung
Warum das wichtig ist
- Eine neue Welle bösartiger Softwarepakete wurde dabei erwischt, wie sie Cloud-Zugangsdaten und Geheimnisse aus CI/CD-Pipelines neue Alarmglocken für die Sicherheit der Open-Sour
- Mai 2026 aufgedeckt wurde, zeigt, wie einfach es für Angreifer geworden ist, gefährlichen Code durch einen einfachen Namens-Trick in die Hände unbeteiligter Entwickler zu schleusen, der menschliche Fehler gezielt und in großem Umfang sowie mit überraschender Geschwindigkeit ausnutzt.
- Die Kampagne basiert auf einer Technik namens Typosquatting, bei der Angreifer Pakete mit Namen veröffentlichen, die denen beliebter und vertrauenswürdiger Bibliotheken fast identisch sind.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neue Welle bösartiger Softwarepakete wurde dabei erwischt, wie sie Cloud-Zugangsdaten und Geheimnisse aus CI/CD-Pipelines neue Alarmglocken für die Sicherheit der Open-Sour
Warum relevant
In diesem Fall wurden innerhalb eines vierstündigen Zeitraums 14 bösartige Pakete in das npm-Registry hochgeladen, die alle weit verbreitete Tools im Zusammenhang mit OpenSearch, ElasticSearch, DevOps und...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
In diesem Fall wurden innerhalb eines vierstündigen Zeitraums 14 bösartige Pakete in das npm-Registry hochgeladen, die alle weit verbreitete Tools im Zusammenhang mit OpenSearch, ElasticSearch, DevOps und Umgebungs-Konfigurationsbibliotheken nachahmen.
Nach der Installation beginnen diese Pakete sofort, sensible Zugangsdaten zu sammeln und an von Angreifern kontrollierte Server zu übermitteln, ohne dass ein Kompromittierungsvorfall sichtbar wird.
Microsoft-Analysten identifizierten die Kampagne und stellten fest, dass alle 14 Pakete von einer einzelnen Bedrohungsakteur veröffentlicht wurden, der sich unter dem Maintainer-Alias vpmdhaj bewegt und mit der E-Mail-Adresse a39155771@gmail[.]com registriert ist.
Technischer Hintergrund
Microsoft teilte in einem Bericht mit Cyber Security News (CSN) mit, dass die Pakete denselben Credential-Harvesting-Payload enthalten: ein etwa 195 KB großes, mit Bun komiliertes Binärprogramm, das Cloud- und CI/CD-Umgebungen angreift.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/typosquatted-npm-packages-steal-cloud-and-ci-cd-secrets/
- Quell-URL
- https://cybersecuritynews.com/typosquatted-npm-packages-steal-cloud-and-ci-cd-secrets/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.
Das Los Angeles Police Department (LAPD) hat den dreijährigen Vertrag mit dem Überwachungsdienstleister Flock Safety beendet, der bundesweit Tausende für die Fahrzeugüberwachung einsetzte. Als Begründung für die Nichtverlängerung des am Samstag auslaufenden Vertrags wurden ernste Bedenken hinsichtlich zivilfreier Rechte und des Schutzes personenbezogener Daten angeführt, da die operative Kontrolle und Dateninfrastruktur direkt vom Unternehmen verwaltet wurden.
13.07.2026
Live Redaktion



