Massiver Supply Chain Angriff auf weitverbreitete npm Pakete

Am 8. September 2025 wurde ein massiver Supply-Chain-Angriff auf npm bekannt: Angreifer übernahmen den Account eines Maintainers und injizierten Schadcode in 19 populäre Pakete – darunter chalk, debug, ansi-styles, strip-ansi und supports-color. Diese Bibliotheken erreichen zusammen über 2 Milliarden Downloads pro Woche.

So lief der Angriff ab:

  • Startpunkt war eine Phishing-Kampagne gegen einen Maintainer, der über eine gefälschte npmjs-Seite (npmjs.help) seine Zugangsdaten preisgab.
  • Angreifer veröffentlichten manipulierte Paketversionen, die als Web3-Drainer fungieren.
  • Ziel: Krypto-Wallets kompromittieren, Transaktionen abfangen und Adressen unbemerkt austauschen.
  • Betroffen sind mehrere Kryptowährungen (u. a. Ethereum, Bitcoin, Solana, Tron).

Risiko für Entwickler & Unternehmen:

  • Wer in der fraglichen Zeit Builds oder Updates ohne Lockfiles durchgeführt hat, könnte kompromittierte Versionen eingebunden haben.
  • Besonders gefährdet: Umgebungen, die Container neu gebaut oder npm update ausgeführt haben.

Related Posts

Großangelegte Datendiebstähle über Salesloft Drift treffen Salesforce-Instanzen

Die Google Threat Intelligence Group (GTIG) und Mandiant haben eine umfangreiche Angriffskampagne durch den Akteur UNC6395 aufgedeckt. Dabei wurden kompromittierte OAuth-Tokens aus der Drittanbieter-App Salesloft Drift genutzt, um auf zahlreiche Salesforce-Instanzen zuzugreifen und große Mengen an Unternehmensdaten zu exfiltrieren.

Read More

OpenAI will kritische ChatGPT-Verläufe Behörden melden

Das KI-Unternehmen OpenAI plant, bei gefährlichen Inhalten in ChatGPT-Konversationen stärker einzugreifen. Wenn Nutzer anderen Menschen ernsthaft Schaden androhen, sollen entsprechende Verläufe von einem Team geprüft und – falls akute Gefahr besteht – an die Strafverfolgung weitergegeben werden.

Read More

Lokale Rechteausweitung in Acronis Cyber Protect Cloud Agent (CVE-2025-9578)

Im Acronis Cyber Protect Cloud Agent für Windows wurde eine Sicherheitslücke mit hoher Einstufung entdeckt. Ursache sind unsichere Ordnerberechtigungen, die es Angreifern mit lokalem Zugriff ermöglichen, ihre Rechte im System zu erweitern.

Read More