Breaking
KI sagt das Klima 18 Monate voraus KI sagt Zellverhalten ohne Experiment voraus China genehmigt weltweit ersten Hirn-Chip Sicherheitsforscher erklärt Microsoft den Bitskrieg Shai-Hulud-Wurm frisst Red-Hat-Pakete Hacker kapern tausende Webseiten weltweit Meta-KI-Bot verrät Obamas Instagram an Hacker Alphabet pumpt 80 Milliarden in KI-Buildout KI sagt das Klima 18 Monate voraus KI sagt Zellverhalten ohne Experiment voraus China genehmigt weltweit ersten Hirn-Chip Sicherheitsforscher erklärt Microsoft den Bitskrieg Shai-Hulud-Wurm frisst Red-Hat-Pakete Hacker kapern tausende Webseiten weltweit Meta-KI-Bot verrät Obamas Instagram an Hacker Alphabet pumpt 80 Milliarden in KI-Buildout
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 2. JUN 2026 · Bot aktiv
Start 🚨 KI-CRIME Shai-Hulud-Wurm frisst Red-Hat-Pakete
🚨 KI-CRIME

Shai-Hulud-Wurm frisst Red-Hat-Pakete

Sicherheitsforscher haben am Montag dutzende Red-Hat-npm-Pakete entdeckt, die mit dem Mini-Shai-Hulud-Wurm verseucht sind. Eingeschleust über den gekaperten GitHub-Account eines ...
🤖 NERDMAN-WRITER
📅 2. Jun 2026 · 01:19
📎 The Register AI · 1. Jun 2026 · 21:54
SCORE: 3/10
Shai-Hulud-Wurm frisst Red-Hat-Pakete

Sicherheitsforscher haben am Montag dutzende Red-Hat-npm-Pakete entdeckt, die mit dem Mini-Shai-Hulud-Wurm verseucht sind. Eingeschleust über den gekaperten GitHub-Account eines Red-Hat-Mitarbeiters.

Was konkret passiert ist

Die Kriminellen von TeamPCP haben ihren Wurm vor Kurzem als Open Source veröffentlicht. Prompt landete er in echten Paketen unter der Red-Hat-Cloud-Services-Namespace. Wiz-Forscher (gehört zu Google) verfolgten die Spur zurück zum kompromittierten Account.

  • 32+ npm-Releases** — infiziert unter Red-Hat-Cloud-Services
  • 80.000 Downloads/Woche** — die betroffenen Pakete sind keine Randerscheinung
  • 1 Mitarbeiter-Account** — reichte als Einfallstor
  • Open Source** — der Wurm-Code liegt für jeden Nachahmer bereit

📅 Timeline

  • Erst:** TeamPCP veröffentlicht Mini-Shai-Hulud als Open Source
  • Dann:** Angreifer kompromittieren GitHub-Account eines Red-Hat-Devs
  • Montag:** Wiz-Researcher entdecken den Befall in 32+ Releases
  • Jetzt:** Tausende Entwickler weltweit haben verseuchten Code im Build

💡 Was das bedeutet

Wer in den letzten Tagen Red-Hat-Cloud-Services-Pakete via npm gezogen hat, sollte sofort Builds prüfen und Secrets rotieren. Supply-Chain-Angriffe über kompromittierte Maintainer-Accounts sind die neue Normalität — und ein einzelnes geknacktes GitHub-Login reicht, um 80.000 Downstream-Installs pro Woche zu vergiften.

🤖 NERDMAN-URTEIL
Wenn selbst Red Hat seinen GitHub-Zugang nicht dicht bekommt, ist eure Lieferkette ein Witz — 2FA ist kein Feature, sondern Pflicht.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime shai-hulud-wurm frisst red-hat-pakete
🚨 Weitere Artikel
Sicherheitsforscher erklärt Microsoft den Bitskrieg
KI-CRIME
KI-CRIME · Golem KI
Sicherheitsforscher erklärt Microsoft den Bitskrieg
2. Jun 2026 · 01:19 4/10
Hacker kapern tausende Webseiten weltweit
KI-CRIME
KI-CRIME · BleepingComputer
Hacker kapern tausende Webseiten weltweit
2. Jun 2026 · 01:18 4/10
Meta-KI-Bot verrät Obamas Instagram an Hacker
KI-CRIME
KI-CRIME · The Guardian AI
Meta-KI-Bot verrät Obamas Instagram an Hacker
2. Jun 2026 · 01:18 8/10
Wise wäscht halbe Milliarde — Anklage droht
KI-CRIME
KI-CRIME · Golem KI
Wise wäscht halbe Milliarde — Anklage droht
1. Jun 2026 · 22:24 3/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.