Auf den Punkt: Ein koordinierter Supply-Chain-Angriff hat 36 npm-Pakete mit Infostealer-Malware infiziert, was Entwickler und ihre Kunden direkt bedroht.
36 Pakete im Node Package Manager (npm) wurden mit der Infostealer-Malware IronWorm infiziert. Der Angriff zielt auf die Software-Supply-Chain ab und gefährdet Entwickler sowie deren Anwendungen im Produktiveinsatz.
36 Pakete des Node Package Manager (npm) wurden mit der Infostealer-Malware IronWorm compromittiert. Diese Supply-Chain-Attacke zielt darauf ab, Anmeldedaten, API-Schlüssel und andere sensible Informationen von Entwicklungsumgebungen zu stehlen, in denen die betroffenen Pakete installiert oder verwendet werden.
Für CISOs ist diese Angriffskette kritisch: npm-Pakete werden millionenfach in produktiven Anwendungen eingebunden. Jedes infizierte Paket kann als Einstiegspunkt in unternehmenseigene Systeme dienen – von Developer-Laptops bis zu CI/CD-Pipelines. Die bloße Installation während eines Build-Prozesses oder in einer lokalen Umgebung genügt, um Zugriffstoken, Umgebungsvariablen und Credentials abzugreifen.
Ein Infostealer wie IronWorm ist dabei besonders gefährlich, weil er nicht unmittelbar destruktiv wirkt, sondern im Hintergrund operiert und erst später, etwa bei Lateral-Movement oder Espionage, seine Wirkung entfaltet. Die Dauer zwischen Infizierung und Entdeckung kann Wochen oder Monate betragen.
Handlungsempfehlungen: Sofern in Abhängigkeitsmanifesten (package.json, package-lock.json) eine der 36 betroffenen Pakete pinned ist, müssen Abhängigkeitsbäume sofort überprüft und auf die bereinigten Versionen aktualisiert werden. Zudem sollten alle Credentials in den Systemen, auf denen die Pakete ausgeführt wurden, als compromittiert behandelt und rotiert werden. Eine npm-Audit auf alle in der Organisation verwendeten Pakete ist ebenfalls erforderlich.
Quelle: www.bleepingcomputer.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.