{"id":324869,"date":"2026-05-12T16:36:56","date_gmt":"2026-05-12T14:36:56","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324869"},"modified":"2026-05-12T16:36:56","modified_gmt":"2026-05-12T14:36:56","slug":"opensearch-client-fuer-node-js-ist-auch-kompromittiert-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/12\/opensearch-client-fuer-node-js-ist-auch-kompromittiert-teil-2\/","title":{"rendered":"OpenSearch-Client f\u00fcr Node.js ist auch kompromittiert &#8211; Teil 2"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Die Hiobsbotschaften rei\u00dfen heute nicht ab. Im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/neuer-shai-hulud-lieferkettenangriff-auf-npm-tanstack-pakete-checkmarx-jenkins-paket-infiziert\/\">Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert<\/a> hatte ich \u00fcber zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und\u00a0 der OpenSearch-Client f\u00fcr Node.js ist auch kompromittiert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/61948e2169f04c0d9df1a5c441aaf640\" alt=\"\" width=\"1\" height=\"1\" \/>Sicherheitsforscher haben inzwischen bereits 205 kompromittierte npm-Pakete als Folge des Mini Shai Hulud-Lieferkettenangriffs gefunden. Derweil bin ich \u00fcber nachfolgenden <a href=\"https:\/\/xcancel.com\/SocketSecurity\/status\/2054048025081737446\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> darauf gesto\u00dfen, dass\u00a0der OpenSearch-Client f\u00fcr Node.js auch kompromittiert ist.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/SocketSecurity\/status\/2054048025081737446\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-324871\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/OpenSearch-Client-Hack.jpg\" alt=\"OpenSearch-Client compromised\" width=\"586\" height=\"574\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/OpenSearch-Client-Hack.jpg 586w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/OpenSearch-Client-Hack-300x294.jpg 300w\" sizes=\"auto, (max-width: 586px) 100vw, 586px\" \/><\/a><\/p>\n<p>Dort hei\u00dft es, dass neue Artefakte einer Kompromittierung bei:<\/p>\n<p>@\u200bopensearch-project\/opensearch: 3.5.3, 3.6.2, 3.7.0, 3.8.0 (1.3M weekly downloads)<\/p>\n<p>mistralai: 2.4.6 on PyPI<\/p>\n<p>guardrails-ai: 0.10.1 on PyPI<\/p>\n<p>additional @\u200bsquawk\/* packages on npm<\/p>\n<p>gefunden wurden.\u00a0guardrails-ai 0.10.1 f\u00fchrt beim Import b\u00f6sartigen Code aus. Unter Linux l\u00e4dt es die Datei <em>git-tanstack[.]com\/transformers.pyz<\/em> herunter, schreibt sie in das Verzeichnis <em>\/tmp\/transformers.pyz<\/em> und f\u00fchrt sie mit Python 3 ohne Integrit\u00e4tspr\u00fcfung aus.<\/p>\n<p>Der OpenSearch-Client f\u00fcr Node.js ist eine Bibliothek, mit der sich Daten in OpenSearch speichern, suchen, aktualisieren und l\u00f6schen lassen. Alles geht komplett per JavaScript\/TypeScript Code.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Hiobsbotschaften rei\u00dfen heute nicht ab. Im Beitrag\u00a0Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert hatte ich \u00fcber zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und\u00a0 der OpenSearch-Client f\u00fcr &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/05\/12\/opensearch-client-fuer-node-js-ist-auch-kompromittiert-teil-2\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426,7459],"tags":[24,4328,3836],"class_list":["post-324869","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","category-software","tag-problem","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324869"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324869\/revisions"}],"predecessor-version":[{"id":324872,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324869\/revisions\/324872"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}