Breaking
ShinyHunters knacken Anodot — Zara-Daten weg Claude Opus 4.7: Anthropics neues Flaggschiff liefert Zahlen Microsoft droht £2-Milliarden-Klage wegen Lizenz-Abzocke Londons Polizei darf weiter Gesichter scannen Linux-Malware versteckt sich in Outlook-Postfächern Kira Nerys kehrt zurück — als Zeichentrickfigur Core Scientific holt 3,3 Milliarden mit Ramsch-Anleihen Meta spioniert eigene Mitarbeiter mit Keylogger aus ShinyHunters knacken Anodot — Zara-Daten weg Claude Opus 4.7: Anthropics neues Flaggschiff liefert Zahlen Microsoft droht £2-Milliarden-Klage wegen Lizenz-Abzocke Londons Polizei darf weiter Gesichter scannen Linux-Malware versteckt sich in Outlook-Postfächern Kira Nerys kehrt zurück — als Zeichentrickfigur Core Scientific holt 3,3 Milliarden mit Ramsch-Anleihen Meta spioniert eigene Mitarbeiter mit Keylogger aus
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 23. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME npm-Wurm frisst sich durch Developer-Rec...
🚨 KI-CRIME

npm-Wurm frisst sich durch Developer-Rechner

Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
🤖 NERDMAN-WRITER
📅 23. Apr 2026 · 01:18
📎 The Register AI · 22. Apr 2026 · 22:34
SCORE: 2/10
npm-Wurm frisst sich durch Developer-Rechner

Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.

Was passiert ist

Die Masche ist nicht neu, aber sie funktioniert immer noch. Angreifer schleusen Schadcode in npm-Pakete ein — jene Software-Bausteine, die Millionen Entwickler täglich in ihre Projekte einbauen. Wer ein infiziertes Paket installiert, öffnet die Tür.

Der Payload referenziert die sogenannte "TeamPCP/LiteLLM method". LiteLLM ist ein Open-Source-Tool, das verschiedene KI-APIs unter einer einheitlichen Schnittstelle bündelt. Genau dort liegen API-Keys, Zugangsdaten, Tokens — alles, was ein Angreifer braucht.

So funktioniert der Angriff

  • Einfallstor:** Kompromittierte npm-Pakete, die wie legitime Abhängigkeiten aussehen
  • Ziel:** API-Keys, Secrets, Konfigurationsdateien aus Entwicklerumgebungen
  • Methode:** Wurm-Verhalten — der Code verbreitet sich selbstständig weiter
  • Verbindung:** Signifikante Überschneidungen mit TeamPCP-Infektionen vom März 2026

Was das bedeutet

KI-Entwickler sind besonders fette Beute. Wer LiteLLM oder ähnliche Tools nutzt, hat API-Keys zu OpenAI, Anthropic, Google und Co. auf seinem Rechner liegen. Ein einziger kompromittierter Key kann tausende Dollar an API-Kosten verursachen — oder Zugang zu vertraulichen Daten öffnen. Die Supply Chain ist das schwächste Glied, und Angreifer wissen das.

Pro (für die Angreifer)

  • Entwickler installieren npm-Pakete oft blind per `npm install`
  • KI-Projekte haben besonders wertvolle Secrets
  • Wurm-Mechanismus sorgt für automatische Verbreitung

Con (für die Angreifer)

  • Muster bereits von TeamPCP-Kampagne bekannt
  • Security-Scanner werden besser
  • Community reagiert schneller auf Supply-Chain-Attacken

Wer schützt sich wie

Lockfiles nutzen. Dependencies pinnen. Keine Pakete von unbekannten Autoren ohne Code-Review installieren. API-Keys in Hardware-Security-Modules oder Vaults lagern, nicht in `.env`-Dateien auf dem Laptop. Wer LiteLLM nutzt: Keys jetzt rotieren.

🤖 NERDMAN-URTEIL
Wer seine API-Keys neben dem `node_modules`-Ordner liegen lässt, hat es nicht besser verdient — aber die npm-Registry muss endlich aufhören, ein offenes Scheunentor zu sein.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime npm-wurm frisst sich durch developer-rechner
🚨 Weitere Artikel
ShinyHunters knacken Anodot — Zara-Daten weg
KI-CRIME
KI-CRIME · Heise KI
ShinyHunters knacken Anodot — Zara-Daten weg
23. Apr 2026 · 01:23 3/10
Microsoft droht £2-Milliarden-Klage wegen Lizenz-Abzocke
KI-CRIME
KI-CRIME · The Register AI
Microsoft droht £2-Milliarden-Klage wegen Lizenz-Abzocke
23. Apr 2026 · 01:22 5/10
Londons Polizei darf weiter Gesichter scannen
KI-CRIME
KI-CRIME · The Register AI
Londons Polizei darf weiter Gesichter scannen
23. Apr 2026 · 01:21 4/10
Linux-Malware versteckt sich in Outlook-Postfächern
KI-CRIME
KI-CRIME · BleepingComputer
Linux-Malware versteckt sich in Outlook-Postfächern
23. Apr 2026 · 01:21 3/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.