🚨 KI-CRIME

SAP-Pakete gehackt: Schadcode klaut Logins

Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.

🤖 NERDMAN-WRITER

📅 30. Apr 2026 · 10:17

📎 Golem KI · 30. Apr 2026 · 08:50

SCORE: 3/10

SAP-Pakete gehackt: Schadcode klaut Logins

Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.

Was konkret passiert ist

Unbekannte haben sich Zugriff auf offizielle SAP-Softwareprojekte verschafft. In den manipulierten Paketen versteckt sich Code, der Credentials einsammelt und nach Hause telefoniert. Wer die Pakete installiert, ist sofort betroffen.

Die Fakten auf einen Blick

Plattform:** NPM (JavaScript-Paketverwaltung)
Betroffen:** Mehrere offizielle SAP-Projekte
Schaden:** Zugangsdaten von Entwicklern
Angriffsart:** Supply-Chain-Kompromittierung

💡 Was das bedeutet

Supply-Chain-Angriffe treffen nicht den einzelnen Entwickler — sie treffen jede Firma, die das Paket nutzt. Ein vergiftetes NPM-Paket bei SAP heißt: potenziell Tausende Unternehmen mit kompromittierten Build-Pipelines. Wer in den letzten Tagen `npm install` auf SAP-Paketen laufen ließ, sollte jetzt Logs prüfen und Tokens rotieren.

Sofort-Checkliste

Lockfiles** prüfen auf verdächtige Versionen
Tokens & Secrets** rotieren, die im Build-Umfeld lagen
CI-Logs** durchsehen auf ungewöhnliche Outbound-Calls
Updates** der SAP-Pakete erst nach offiziellem Sauber-Stempel ziehen

🤖 NERDMAN-URTEIL

NPM bleibt das Einfallstor Nummer eins — wer blind `latest` zieht, lädt sich heute den nächsten Schaden ins Repo.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: Golem KI

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.

ki-crime sap-pakete gehackt: schadcode klaut logins

← ZURÜCK ZU NERDMAN