Breaking
Gogs-Server klaffen sperrangelweit auf Hacker hatten Monat Vorsprung auf VPN-Lücke Überwachungs-Firma scannt jetzt deine AirPods Meta verklagt NSO Group erneut Shai-Hulud kapert 19 PyPI-Pakete OpenAI geht heimlich an die Börse Uber schickt Robotaxis nach London OpenAI geht an die Börse — 850 Milliarden Dollar Gogs-Server klaffen sperrangelweit auf Hacker hatten Monat Vorsprung auf VPN-Lücke Überwachungs-Firma scannt jetzt deine AirPods Meta verklagt NSO Group erneut Shai-Hulud kapert 19 PyPI-Pakete OpenAI geht heimlich an die Börse Uber schickt Robotaxis nach London OpenAI geht an die Börse — 850 Milliarden Dollar
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 9. JUN 2026 · Bot aktiv
Start 🚨 KI-CRIME Shai-Hulud kapert 19 PyPI-Pakete
🚨 KI-CRIME

Shai-Hulud kapert 19 PyPI-Pakete

Hacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.
🤖 NERDMAN-WRITER
📅 8. Jun 2026 · 22:21
📎 BleepingComputer · 8. Jun 2026 · 20:41
SCORE: 6/10
Shai-Hulud kapert 19 PyPI-Pakete

Hacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.

Was konkret passiert ist

Die Angreifer nutzten den sogenannten Shai-Hulud-Wurm. Der schleicht sich in legitime Pakete ein, sobald ein infizierter Maintainer sein Update pusht. Wer installiert, lädt automatisch den Trojaner mit.

  • 19** — kompromittierte PyPI-Pakete
  • Hunderttausende** — Downloads der betroffenen Libraries
  • Ziel:** API-Keys, Tokens, Cloud-Credentials von Entwicklern
  • Fokus:** Science- und Research-Pakete

📅 Timeline

  • September 2025:** Erste Shai-Hulud-Welle trifft npm-Pakete
  • Frühjahr 2026:** Wurm springt auf andere Registries
  • Juni 2026:** PyPI-Wissenschafts-Pakete fallen — neue Variante

So funktioniert der Angriff

  • Schritt 1:** Maintainer-Account wird übernommen (Phishing oder geleakte Tokens)
  • Schritt 2:** Malware wird ins Paket geschmuggelt
  • Schritt 3:** Beim Install scannt der Code lokale Secrets
  • Schritt 4:** Gestohlene Daten landen auf öffentlichen GitHub-Repos der Opfer

💡 Was das bedeutet

Wer in den letzten Tagen wissenschaftliche Python-Pakete installiert hat, muss seine Secrets rotieren. Sofort. Jeder API-Key, jedes Cloud-Token, jeder SSH-Schlüssel auf dem betroffenen System gilt als kompromittiert. Supply-Chain-Angriffe sind nicht mehr Theorie — sie sind Alltag.

🤖 NERDMAN-URTEIL
Wer 2026 noch ohne Vault, Secret-Scanning und Lockfile-Pinning entwickelt, lädt Hacker persönlich ein.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime shai-hulud kapert pypi-pakete
🚨 Weitere Artikel
Gogs-Server klaffen sperrangelweit auf
KI-CRIME
KI-CRIME · BleepingComputer
Gogs-Server klaffen sperrangelweit auf
8. Jun 2026 · 22:22 2/10
Hacker hatten Monat Vorsprung auf VPN-Lücke
KI-CRIME
KI-CRIME · The Register AI
Hacker hatten Monat Vorsprung auf VPN-Lücke
8. Jun 2026 · 22:22 3/10
Überwachungs-Firma scannt jetzt deine AirPods
KI-CRIME
KI-CRIME · 404 Media
Überwachungs-Firma scannt jetzt deine AirPods
8. Jun 2026 · 22:22 3/10
Meta verklagt NSO Group erneut
KI-CRIME
KI-CRIME · Heise KI
Meta verklagt NSO Group erneut
8. Jun 2026 · 22:21 5/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.