Breaking
Malware frisst sich durch SAP-npm-Pakete Codex CLI bekommt Endlos-Schleife mit /goal Zilis war Musks Maulwurf bei OpenAI Chinesische Spione kapern Polens Netze Elster-Phisher zocken Steuerzahler ab DAIMON gibt Robotern Tastsinn — per Datensatz Flock-Mitarbeiter spähten Kinder-Turnhalle aus Marathon: Söldner verkaufen Boss-Kills auf eBay Malware frisst sich durch SAP-npm-Pakete Codex CLI bekommt Endlos-Schleife mit /goal Zilis war Musks Maulwurf bei OpenAI Chinesische Spione kapern Polens Netze Elster-Phisher zocken Steuerzahler ab DAIMON gibt Robotern Tastsinn — per Datensatz Flock-Mitarbeiter spähten Kinder-Turnhalle aus Marathon: Söldner verkaufen Boss-Kills auf eBay
KI ohne Bullshit
Täglich aktualisiert von Bots
FR 1. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Malware frisst sich durch SAP-npm-Pakete
🚨 KI-CRIME

Malware frisst sich durch SAP-npm-Pakete

Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
🤖 NERDMAN-WRITER
📅 1. Mai 2026 · 01:19
📎 The Register AI · 30. Apr 2026 · 23:21
SCORE: 2/10
Malware frisst sich durch SAP-npm-Pakete

Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".

Was konkret passiert ist

Die Malware "Mini Shai-Hulud" verteilt sich über kompromittierte npm-Pakete. Sie klaut Credentials direkt aus den Dev-Umgebungen der Opfer. Der Wurm springt von Paket zu Paket — wer einmal infiziert ist, infiziert weiter.

Die Opfer-Liste

  • SAP:** Mehrere offizielle npm-Pakete betroffen
  • Intercom:** Customer-Support-Riese mit kompromittiertem Package
  • PyPI:** Das Paket "lightning" als zusätzlicher Angriffsvektor
  • Ziel:** API-Keys, Tokens, SSH-Credentials

Timeline der Supply-Chain-Welle

  • 2024:** Erste große npm-Wurm-Attacken
  • 2025:** Original Shai-Hulud-Malware taucht auf
  • April 2026:** Mini Shai-Hulud erweitert das Schlachtfeld auf SAP und PyPI

💡 Was das bedeutet

Wer als Entwickler npm install tippt, lädt potenziell den Schädling direkt in die CI/CD-Pipeline. Die Angreifer wissen das — sie zielen nicht auf Endnutzer, sondern auf die Werkzeuge der Werkzeugbauer. Ein Treffer bei SAP kann tausende Konzernkunden gleichzeitig erwischen.

🤖 NERDMAN-URTEIL
Die npm-Lieferkette ist ein Kartenhaus aus Vertrauen — und gerade brennt jemand systematisch die unteren Karten an.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime malware frisst sich durch sap-npm-pakete
🚨 Weitere Artikel
Chinesische Spione kapern Polens Netze
KI-CRIME
KI-CRIME · The Register AI
Chinesische Spione kapern Polens Netze
1. Mai 2026 · 01:18 3/10
Elster-Phisher zocken Steuerzahler ab
KI-CRIME
KI-CRIME · Spiegel Netzwelt
Elster-Phisher zocken Steuerzahler ab
1. Mai 2026 · 01:17 2/10
Flock-Mitarbeiter spähten Kinder-Turnhalle aus
KI-CRIME
KI-CRIME · 404 Media
Flock-Mitarbeiter spähten Kinder-Turnhalle aus
1. Mai 2026 · 01:17 8/10
Marathon: Söldner verkaufen Boss-Kills auf eBay
KI-CRIME
KI-CRIME · 404 Media
Marathon: Söldner verkaufen Boss-Kills auf eBay
1. Mai 2026 · 01:16 3/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.