Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Wurm frisst 600 npm-Pakete auf einen Sch...
🚨 KI-CRIME

Wurm frisst 600 npm-Pakete auf einen Schlag

Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
🤖 NERDMAN-WRITER
📅 20. Mai 2026 · 07:20
📎 BleepingComputer · 19. Mai 2026 · 14:30
SCORE: 6/10
Wurm frisst 600 npm-Pakete auf einen Schlag

Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.

Was konkret passiert ist

Die zweite Welle der Shai-Hulud-Kampagne nutzt kompromittierte Maintainer-Accounts. Sobald ein Entwickler ein infiziertes Paket installiert, klaut die Malware Tokens und veröffentlicht damit neue Schadpakete unter weiteren Accounts. Die Lawine wächst von selbst.

  • 600+** — kompromittierte npm-Pakete in einer einzigen Welle
  • 2.** — bekannte Shai-Hulud-Welle innerhalb weniger Monate
  • Millionen** — wöchentliche Downloads über betroffene Maintainer

So funktioniert der Self-Spread

  • Schritt 1:** Maintainer installiert infiziertes Paket
  • Schritt 2:** Malware greift npm-Token aus der lokalen Umgebung
  • Schritt 3:** Token wird genutzt, um eigene Pakete des Opfers zu vergiften
  • Schritt 4:** Nächster Entwickler installiert — Kreislauf startet erneut

💡 Was das bedeutet

Wer in den letzten 24 Stunden `npm install` getippt hat, sollte JETZT seine Lockfiles prüfen und Tokens rotieren. Supply-Chain-Angriffe treffen nicht nur das Opfer — sie treffen jedes Projekt, das davon abhängt. Und das ist im JavaScript-Ökosystem so gut wie alles.

Pro npm-Verteidigung

  • Schnelle Take-Downs nach Meldung
  • Community erkennt Muster früh

❌ Con

  • Keine verpflichtende 2FA für Top-Maintainer
  • Tokens leben oft jahrelang ohne Rotation
  • Wurm-Logik macht jede Stunde Verzögerung teurer
🤖 NERDMAN-URTEIL
Solange npm seine Maintainer mit Passwort-Romantik allein lässt, wird der Wurm weitergraben — und wir installieren ihn brav selbst.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime wurm frisst 600 npm-pakete einen schlag
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.