![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der n\u00e4chste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers\u00a0 durch simples Phishing gehackt wurde. Die Hacker konnten 18 npm-Pakete kompromittieren, die auf Millionen w\u00f6chentliche Downloads kommen. Dort werden Krypto-Transaktionen manipuliert und umgeleitet.<\/p>\n
<\/p>\n
Es d\u00fcrfte ein gr\u00f6\u00dferes Desaster werden, nachdem die Kompromittierung eines npm-Entwickler-Kontos bekannt wurde.<\/p>\n Es war ein arg simpler Phishing-Angriff auf npm-Entwickler, der den Stein ans Rollen brachte. Nachfolgender Screenshot zeigt die Phishing-Nachricht.<\/p>\n Dort wird mit npm-Logo von einer \"support\"-Adresse behauptet, dass man zur Kontenabsicherung seiner Nutzer die Zweifaktor-Authentifizierung (2FA) aktualisieren wolle. Der Empf\u00e4nger der Nachricht wird dar\u00fcber informiert, dass er seit mindestens 12 Monaten kein \"2FA-Update\" mehr vorgenommen habe.<\/p>\n Zur Erhaltung der Sicherheit und Integrit\u00e4t des npm-Kontos wurde der Empf\u00e4nger freundlich gebeten, bei n\u00e4chstm\u00f6glicher Gelegenheit doch bitte seinen Zugang zu aktualisieren. Nat\u00fcrlich wurde ein Link\u00a0Update 2FA Now\u00a0<\/em>zur \"Aktualisierungsseite\" mitgeliefert und die Drohung nachgeschoben, dass nicht bis zum 10. September 2025 verifizierte npm-Konten tempor\u00e4r gesperrt w\u00fcrden, um unautorisierte Zugriffe zu verhindern.<\/p>\n Wer sich die Nachricht genauer angeschaut hat, erkannte, dass diese von einem obskuren Absender kam. Und es wird auch gewarnt, einen Link in einer Nachricht anzuklicken, um auf eine Zugangsseite geleitet zu werden. Der nachfolgende Tweet<\/a> gibt an, dass der popul\u00e4re Entwickler qix<\/a> (Josh Junon) aber auf diese Phishing-Masche hereingefallen sei (qix hat das hier best\u00e4tigt<\/a>).<\/p>\n Er hat wohl seine Zugangsdaten auf der Phishing-Seite eingegeben, wodurch die Angreifer sein Konto \u00fcbernehmen konnten.<\/p>\n Das Unheil nahm seinen Lauf, denn in verschiedene npm-Pakete wurde b\u00f6sartiger Code eingeschleust, der nun Kryptotransaktionen (Etherum SOLANA-Transaktionen) bei der Signierung kapert. Die Empf\u00e4nger-Adressen bei ETH\/SOL-Transaktionen werden ausgetauscht, so dass die Kryptogelder bei den Angreifern landen.<\/p>\n Florian Roth hat gestern (8. Sept. 2025) gegen 20:00 Uhr den obigen Tweet mit einer Warnung geteilt. Der gr\u00f6\u00dfte Angriff auf die Lieferkette in der Geschichte von npm, Inc. sei gerade passiert, hei\u00dft es. Pakete mit insgesamt 2 Milliarden Downloads pro Woche wurden mit b\u00f6sartigem Code versehen.<\/p>\n Der Tweet verweist auf einen LinkedIn-Post<\/a> von Mackenzie Jackson (Aikido-Security), der die infizierten Pakete auflistet.\u00a0Sicherheitsforscher von Aikido weisen in diesem Post<\/a> darauf hin, dass die folgenden npm-Pakete mit b\u00f6sartigem Code versehen wurden.<\/p>\n Die obigen Pakete wurden aktualisiert und enthalten nun einen b\u00f6swilligen Code, der auf dem Client einer Website ausgef\u00fchrt wird. Dieser b\u00f6swillige Code f\u00e4ngt laut Aikido unbemerkt Krypto- und Web3-Aktivit\u00e4ten im Browser ab, manipuliert Wallet-Interaktionen und schreibt Zahlungsziele um, sodass Gelder und Genehmigungen ohne erkennbare Anzeichen f\u00fcr den Benutzer auf vom Angreifer kontrollierte Konten umgeleitet werden.<\/p>\n Der verlinkte Aikido-Beitrag enth\u00e4lt eine detaillierte Analyse des Sachverhalts.\u00a0Die Verwendung von npm-Paketen gleiche inzwischen \"Russischem Roulette\" schreibt der Sicherheitsanbieter.\u00a0Um zu vermeiden, dass Projekte durch solche Pakete kompromittiert werden, habe man die Aikido Safe-Chain entwickelt. Das sei ein sicherer Wrapper f\u00fcr npm, npx und yarn, der sich in den aktuellen Workflow einf\u00fcgt und jedes Paket vor der Installation auf Malware \u00fcberpr\u00fcft. Die Safe-Chain sch\u00fctzt Projekte in Echtzeit vor Dependency Confusion, Backdoors, Typosquatting und anderen Bedrohungen in der Lieferkette, ohne den Workflow im Projekt zu ver\u00e4ndern.<\/p>\n Erg\u00e4nzung: Der finanzielle Gewinn der Hacker war begrenzt, siehe\u00a0npm-Hack: Angreifer schauen weitgehend in die R\u00f6hre<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Der n\u00e4chste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers\u00a0 durch simples Phishing gehackt wurde. Die Hacker konnten 18 … Weiterlesen Zuerst eine kurze Einordnung: npm<\/a>\u00a0(Node Package Manager<\/i>) ist ein Paketmanager f\u00fcr die JavaScript-Laufzeitumgebung\u00a0Node.js<\/em>, \u00fcber den Javascript-Pakete verteilt werden. Das Ganze wurde 2010 von Isaac Schlueter als Mitarbeiter der kalifornischen Cloud-Plattform-Anbieters Joyent programmiert. Die Wikipedia merkt an, dass die npm Registry, w<\/i>ie jedes Repository, daf\u00fcr anf\u00e4llig ist, dass Pakete mit Schadcode eingestellt werden. Werden solche Pakete via Abh\u00e4ngigkeiten in einem Softwareprojekt verwendet, k\u00f6nnen verschiedenste Supply-Chain-Angriffe ausgef\u00fchrt werden. In der Vergangenheit wurden Attacken via Typo-Squatting und Social Engineering bekannt. Am Beitragsende finden sich einige Artikellinks im Umfeld von npm.<\/p>\n
Der neue npm-Vorfall<\/h2>\n
Einfacher Phishing-Angriff gen\u00fcgte<\/h3>\n
![\"Phishing](\"https:\/\/i.postimg.cc\/qBSVz6kg\/image.png\")
<\/a><\/p>\n![\"Phishing](\"https:\/\/i.postimg.cc\/1XCzqm3s\/image.png\")
<\/a><\/p>\n18 npm-Pakete kompromittiert<\/h3>\n
![\"npm](\"https:\/\/i.postimg.cc\/yYkDqbPt\/image.png\")
<\/a><\/p>\n\n
\nPopul\u00e4re npm- und JavaScript-Bibliotheken gehackt<\/a>
\nEntwickler sabotiert Open Source Module colors.js und faker.js in NPM, betrifft Tausende Projekte<\/a>
\nMicrosoft kauft JavaScript-Entwickler-Plattform npm, GitHub-Integration kommt<\/a>
\nSchwere npm-Update-Panne bei Linux-Systemen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"