Die Open-Source-Community steht erneut unter Schock: Ein als Mini Shai-Hulud bekanntes Angriffs-Toolkit hat am 19. Mai 2026 innerhalb von nur 22 Minuten insgesamt 317 npm-Pakete kompromittiert und dabei 637 bösartige Versionen veröffentlicht. Der Angriff zeigt einmal mehr, wie verwundbar die JavaScript-Ökosystem-Lieferkette gegenüber automatisierten, hochpräzisen Attacken ist.
Massiver Schaden durch automatisierten Angriff
Zu den betroffenen Paketen zählen populäre Bibliotheken mit Millionen von monatlichen Downloads – eines der kompromittierten Pakete verzeichnet allein rund 4,2 Millionen Downloads pro Monat, ein weiteres kommt auf 1,15 Millionen. Die Reichweite des Angriffs ist damit enorm: Jeder Entwickler oder jedes Build-System, das in diesem Zeitfenster ein Update dieser Pakete gezogen hat, könnte betroffen sein.
Die eigentliche Nutzlast besteht aus einem 498 Kilobyte großen, stark obfuskierten Bun-Skript. Dessen Aufgabe ist es, möglichst viele Zugangsdaten und Secrets aus der Entwicklungsumgebung zu exfiltrieren. Das Spektrum der angegriffenen Systeme ist beeindruckend breit: Das Skript durchsucht AWS-Umgebungsvariablen, Konfigurationsdateien, den EC2-Instance-Metadata-Service (IMDS), ECS-Container-Metadaten sowie den AWS Secrets Manager. Darüber hinaus greift es Kubernetes-Service-Account-Tokens, HashiCorp-Vault-Zugänge, GitHub Personal Access Tokens (PATs), npm-Authentifizierungstoken und SSH-Schlüssel ab. Besonders brisant: Auch lokale Passwort-Manager wie 1Password, Bitwarden, pass und gopass stehen im Visier.
Verbindung zum SAP-Angriff drei Wochen zuvor
Sicherheitsforscher konnten die verwendete Malware eindeutig dem Mini-Shai-Hulud-Toolkit zuordnen, das bereits drei Wochen vor diesem Vorfall bei einem Angriff auf SAP-Infrastrukturen eingesetzt wurde. Die Übereinstimmungen sind laut Analyse eindeutig: identische Scanner-Architektur, dieselben regulären Ausdrücke zur Credential-Erkennung und das gleiche Obfuskierungsmuster. Dies deutet auf einen organisierten, möglicherweise professionell agierenden Bedrohungsakteur hin, der sein Werkzeug gezielt weiterentwickelt und in verschiedenen Kampagnen einsetzt.
Supply-Chain-Angriffe als wachsende Bedrohung
Der Vorfall reiht sich in eine besorgniserregende Serie von Supply-Chain-Angriffen auf Open-Source-Paket-Registries ein. Bekannte Vorfälle wie der event-stream-Hack oder der XZ-Utils-Backdoor-Fall haben gezeigt, dass Angreifer zunehmend die Abhängigkeitsketten moderner Softwareentwicklung als Einfallstor nutzen. npm ist mit Hunderten von Milliarden monatlicher Downloads das größte Ziel dieser Art. Die Tatsache, dass 637 bösartige Versionen in unter einer halben Stunde veröffentlicht werden konnten, wirft ernste Fragen über die Schutzmaßnahmen des npm-Registrys auf.
Was Entwickler jetzt tun sollten
Für betroffene Entwickler und DevOps-Teams gilt es, umgehend zu handeln: Alle Umgebungen, die zwischen dem 19. Mai und der Bereinigung Updates von npm-Paketen erhalten haben, sollten als potenziell kompromittiert betrachtet werden. Cloud-Credentials, API-Tokens und SSH-Schlüssel sollten unverzüglich rotiert werden. Langfristig empfehlen Sicherheitsexperten den Einsatz von Software Composition Analysis (SCA)-Tools, das Einfrieren von Paketversionen via Lockfiles sowie den Aufbau eigener interner Paket-Mirrors mit Prüfsummen-Validierung. Die Abhängigkeit von öffentlichen Registries ohne zusätzliche Vertrauenskette bleibt eines der größten ungelösten Probleme moderner Softwareentwicklung.
Quellen: Hacker News