Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Wurm frisst sich durch npm — schon wiede...
🚨 KI-CRIME

Wurm frisst sich durch npm — schon wieder

Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
🤖 NERDMAN-WRITER
📅 19. Mai 2026 · 01:20
📎 The Register AI · 18. Mai 2026 · 22:07
SCORE: 3/10
Wurm frisst sich durch npm — schon wieder

Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.

Was passiert ist

Das Paket `chalk-tempalte` (Tippfehler ist Absicht) tarnt sich als Erweiterung der beliebten JavaScript-Bibliothek Chalk. Drin steckt aber ein Klon von Shai-Hulud — derselbe Wurm, der letzte Woche schon über 170 npm-Pakete verseucht hat. Wer das Paket installiert, gibt seine Credentials ab.

Die Zahlen

  • 170+** — npm-Pakete bereits durch Shai-Hulud kompromittiert
  • 5 Tage** — zwischen Open-Source-Release und Copycat-Angriff
  • 1** — Wettbewerb auf BreachForums, der genau das anheizt

📅 Timeline

  • Vorletzte Woche:** TeamPCP infiziert 170+ npm-Pakete mit Shai-Hulud
  • Letzte Woche:** Quellcode geht auf GitHub online, Supply-Chain-Wettbewerb startet auf BreachForums
  • Diese Woche:** Erster Copycat taucht in `chalk-tempalte` auf
  • Nächste Woche:** Wahrscheinlich der nächste. Und der nächste.

💡 Was das bedeutet

Wer auf npm baut — und das tut praktisch jeder JS-Dev — installiert sich bei einem Tippfehler den Credential-Dieb gleich mit. Der offene Quellcode plus die Wettbewerbs-Logik auf BreachForums macht aus einem Angriff eine ganze Welle. Lockfiles prüfen. Paketnamen doppelt lesen. Tokens rotieren.

🤖 NERDMAN-URTEIL
Wer Malware open-sourct und einen Wettbewerb daraus macht, der baut keine Sicherheitslücke — der baut eine Industrie.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime wurm frisst sich durch npm schon wieder
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.