![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Es war zwar ein Desaster im Hinblick auf die Kompromittierung einer Lieferkette – der Hack eines npm-Entwicklerkontos samt Injektion von Schadcode. Der Angreifer scheint aber mit ziemlich leeren H\u00e4nden aus der Sache rausgegangen zu sein – er soll, je nach Quelle zwischen 65 und 600 US-Dollar an Kryptogeld gestohlen haben.<\/p>\n
<\/p>\n
Der Hack wurde m\u00f6glich, weil der popul\u00e4re Entwickler\u00a0qix<\/a> (Josh Junon) auf eine simple Phishing-Masche – siehe obiger Screenshot – hereingefallen war (qix hat das hier best\u00e4tigt<\/a>). Nachdem der Entwickler seine Zugangsdaten auf der Phishing-Seite eingegeben hatte, konnte der Angreifer das Konto \u00fcbernehmen und den Entwickler aussperren.<\/p>\n Das Unheil nahm seinen Lauf, denn in der Zeit, wo das Konto au\u00dfer Kontrolle des Entwicklers war, konnte der (oder die) Angreifer in 18 npm-Paketen b\u00f6sartigen Code einschleusen. Es ging dem Angreifer darum, Krypto-Wallets um Guthaben zu erleichtern. Denn der Code kaperte Kryptotransaktionen (Etherum SOLANA-Transaktionen) bei der Signierung. Die Empf\u00e4nger-Adressen bei ETH\/SOL-Transaktionen werden durch den b\u00f6sartigen Code ausgetauscht, so dass die Kryptogelder bei den Angreifern landen. Ich hatte den Sachverhalt im Blogbeitrag npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert<\/a> aufgegriffen.<\/p>\n Angesichts der Verbreitung der kompromittierten Pakete musste man von einem gro\u00dfen Schaden ausgehen, den die Aktion verursacht. Aber es scheint, zumindest in Bezug zum\u00a0 durch die oder den Angreifer erbeuteten Kryptoguthaben glimpflich ausgegangen zu sein.<\/p>\n Mit ist obiger Tweet<\/a> untergekommen, in dem Sicherheitsexperte Florian Roth das beim Hack erbeutete Guthaben in Kryptogeld auf einen Wert von 67 US-Dollar taxiert. Die Kollegen von Bleeping Computer haben das Ganze die Woche im Beitrag\u00a0Hackers left empty-handed after massive NPM supply-chain attack<\/a> noch etwas detaillierter aufbereitet. Die Kurzfassung:<\/p>\n Die Kollegen von Bleeping Computer haben dann die Auswertung verschiedener Quellen (z.B. hier<\/a>) im Artikel wiedergegeben, nach denen den Angreifer gelungen sein soll, etwa 429 US-Dollar in Ethereum, 46 US-Dollar in Solana und kleine Betr\u00e4ge in BTC, Tron, BCH und LTC im Gesamtwert von 600 US-Dollar zu erbeuten. Alles in allem scheint der Schaden durch abgezweigte Kryptoguthaben, um das es den Angreifern ging, unter 1.000 US-Dollar zu liegen. Der Reputationsschaden und der Aufwand zur Bereinigung d\u00fcrfte dagegen h\u00f6her liegen.<\/p>\n","protected":false},"excerpt":{"rendered":" Es war zwar ein Desaster im Hinblick auf die Kompromittierung einer Lieferkette – der Hack eines npm-Entwicklerkontos samt Injektion von Schadcode. Der Angreifer scheint aber mit ziemlich leeren H\u00e4nden aus der Sache rausgegangen zu sein – er soll, je nach … Weiterlesen Es war so etwas wie ein Paukenschlag: Zum 8. September 2025 wurde bekannt, dass 18 npm-Pakete durch einen Angriff kompromittiert wurden. npm<\/a>\u00a0(Node Package Manager<\/i>) ist ein Paketmanager f\u00fcr die JavaScript-Laufzeitumgebung\u00a0Node.js<\/em>, \u00fcber den Javascript-Pakete verteilt werden.\u00a0Diese Javascript-Pakete werden in zahlreichen Web-Projekten eingesetzt und kommen auf viele Hundert Millionen w\u00f6chentliche Downloads.<\/p>\n
![\"Phishing](\"https:\/\/i.postimg.cc\/qBSVz6kg\/image.png\")
<\/a><\/p>\nDie Angreifer gingen weitgehend leer aus<\/h2>\n
![\"npm-Hack](\"https:\/\/i.postimg.cc\/y8Q9G7SD\/image.png\")
<\/a><\/p>\n\n
![\"Cloud-Projekte,](\"https:\/\/i.postimg.cc\/8PhgwC9b\/image.png\")
\nQuelle: WIZ Research<\/p>\n