Im Zentrum steht der Lieferkettenangriff Miasma, der offizielle npm-Pakete des Linux-Spezialisten Red Hat kompromittiert hat. Die Angreifer zielen auf Cloud-Identitäten und Zugangsdaten von Entwickler-Arbeitsplätzen.
Automatisierte Ausbreitung über npm-Pakete
Der Miasma-Angriff traf mehrere Repositories, darunter Pakete wie vulnerabilities-client, tsc-transform-imports und rbac-client. Die Hacker nutzten eine Technik namens Phantom Gyp. Sie führt bösartigen Code über die Konfigurationsdatei eines Pakets während des Installationsvorgangs aus.
Anzeige: Wer die Auswirkungen des Miasma-Angriffs auf die eigene Dev-Umgebung bewerten will, braucht sofort umsetzbare Maßnahmen – von Secrets-Management bis zur automatisierten Reaktion. Dieses Playbook liefert Checkliste, Tools und NIS-2-Fahrplan. Jetzt kostenloses Playbook anfordern
Sicherheitsanalysen belegen: Ein selbstverbreitender Wurm breitete sich innerhalb von weniger als zwei Stunden über 57 npm-Pakete aus. Eines der am stärksten betroffenen SDKs verzeichnet monatlich mehr als 408.000 Downloads.
Die entwendeten Cloud-Identitäten für Google Cloud (GCP) und Azure wurden über verschiedene Kanäle ausgeleitet – unter anderem über Schnittstellen für Künstliche Intelligenz. Ausgangspunkt der Kompromittierung war das GitHub-Konto eines Red-Hat-Mitarbeiters. Dessen Zugangsdaten kursierten bereits in den Vormonaten im Darknet.
Entwickler-Arbeitsplätze als privilegierte Angriffsziele
Analysen von GitGuardian zeigen die wachsende Gefahr: Auf einem durchschnittlichen Entwickler-Rechner liegen rund 150 sensible Geheimnisse (Secrets). Private Schlüssel machen dabei 38 Prozent der Funde aus, gefolgt von Cloud-Zugangsdaten.
Die Gefährdungslage bestätigte ein Vorfall bei GitHub. Dort wurden rund 3.800 interne Repositories gestohlen. Der Zugriff erfolgte über eine manipulierte Erweiterung für die Entwicklungsumgebung Visual Studio Code.
Branchenanalysten beobachten seit dem Shai-Hulud-Wurm im Herbst 2025 eine massive Zunahme solcher Angriffe. Allein eine Angriffswelle im Mai 2026 betraf über 160 npm-Pakete mit hunderten Millionen Downloads.
Neue Sicherheitsarchitekturen und regulatorische Anforderungen
Als Reaktion kündigten Cisco und NetApp eine engere Zusammenarbeit an. Neue validierte Infrastruktur-Lösungen sollen die Cyber-Resilienz stärken. Sie vereinfachen die Integration von Sicherheitsfunktionen in KI-gestützte Abläufe.
Ein neu vorgestelltes Playbook ermöglicht automatisierte Reaktionen auf Sicherheitsvorfälle direkt auf der Speicherebene – etwa durch sofortiges Erstellen von Snapshots oder Sperren von Nutzerkonten bei Ransomware-Verdacht.
Auch die Browser-Absicherung wird vorangetrieben. Durch die Integration von Sicherheitsrichtlinien in Microsoft Edge for Business können Organisationen die Nutzung von KI-Tools und autonomen Agenten besser kontrollieren. Das soll den Abfluss sensibler Daten verhindern.
Anzeige: Entwickler-Arbeitsplätze enthalten im Schnitt 150 Secrets – private Schlüssel machen 38 Prozent aus. Der Miasma-Wurm zeigt, wie Angreifer diese Schwachstelle nutzen. Sichern Sie sich den Leitfaden für NIS-2-konformes Risikomanagement und automatisierte Abwehr. NIS-2-Leitfaden jetzt sichern
Parallel verschärft sich der regulatorische Rahmen. Unternehmen in regulierten Sektoren wie Energie, Gesundheit oder verarbeitendem Gewerbe unterliegen seit Anfang des Jahres dem NIS-2-Umsetzungsgesetz. Sie müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und umfassende Risikomanagement-Maßnahmen nachweisen.
KI-gestützte Bedrohungen am Horizont
Forschungsteams der Universität Toronto und ServiceNow Research warnen vor einer neuen Generation von Bedrohungen. KI-erzeugte Würmer können in kontrollierten Testumgebungen mithilfe von Sprachmodellen eigenständig Exploits für neu entdeckte Sicherheitslücken erstellen. Sie verbreiten sich rasant in Netzwerken – mit einer Erfolgsquote von über 70 Prozent bei der Infektion von Testgeräten.
