🚨 KI-CRIME

Hunderte npm-Pakete vergiften AntV-Ökosystem

Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.

🤖 NERDMAN-WRITER

📅 21. Mai 2026 · 01:20

📎 Heise KI · 20. Mai 2026 · 10:13

SCORE: 6/10

Hunderte npm-Pakete vergiften AntV-Ökosystem

Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.

Was konkret passiert ist

Die Attacke trägt den Namen "Mini-Shai-Hulud" — eine kleinere Variante des bekannten Shai-Hulud-Wurms. Über manipulierte npm-Pakete versuchten die Angreifer, Entwicklerrechner zu kompromittieren. AntV ist im JavaScript-Ökosystem für Charts und Dashboards weit verbreitet.

Zahlen zum Angriff

Hunderte** — Anzahl der schädlichen Pakete
1** — befallenes Ökosystem (AntV)
2.** — bekannte Shai-Hulud-Welle in kurzer Zeit

Wie der Angriff läuft

Schritt 1:** Angreifer veröffentlichen Pakete mit ähnlichen Namen wie echte AntV-Module
Schritt 2:** Entwickler installieren sie unbemerkt per `npm install`
Schritt 3:** Malware sucht Tokens, Keys und Credentials auf dem Rechner
Schritt 4:** Daten landen bei den Angreifern, weitere Pakete werden infiziert

💡 Was das bedeutet

Wer JavaScript-Code schreibt, lebt mit einer tickenden Zeitbombe namens npm. Lieferketten-Angriffe treffen längst nicht mehr nur exotische Pakete — etablierte Ökosysteme wie AntV stehen im Visier. Wer blind installiert, riskiert seine Keys, seine Repos und seine Produktion.

🤖 NERDMAN-URTEIL

Wer 2026 noch `npm install` ohne Lockfile-Audit und Token-Scope-Limit fährt, hat das Problem nicht verstanden.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: Heise KI

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.

ki-crime hunderte npm-pakete vergiften antv-ökosystem

← ZURÜCK ZU NERDMAN