Auf den Punkt: Neunzehn Python-Pakete mit Millionen Downloads wurden durch Shai-Hulud-Malware infiziert, um Entwickler-Token, Cloud-Zugangsdaten und SSH-Schlüssel zu stehlen.
Die Sicherheitsfirma Socket hat eine neue Welle der Shai-Hulud-Lieferkettenangriffe dokumentiert: 19 legitime Python-Pakete auf PyPI wurden mit Schadsoftware infiziert, darunter beliebte Bioinformatik-Tools wie Napari-UFISH und Spateo. Die 37 bösartigen Releases zielten auf den Diebstahl von Entwicklerdaten und Zugangsdaten.
Socket identifizierte eine neue Angriffskampagne innerhalb der laufenden Shai-Hulud-Anschlagsserie: 19 legitime Softwarepakete auf der offiziellen Python-Plattform PyPI wurden kompromittiert, wobei insgesamt 37 bösartige Releases von einem einzelnen Paketverwalter stammen. Die betroffenen Pakete wurden zusammen bereits mehrere hunderttausend Male heruntergeladen. Ein großer Teil der infizierten Dateien entfällt auf populäre Werkzeuge aus der Bioinformatik, darunter Dynamo, Spateo, CoolBox, U-FISH und Napari-UFISH.
Die Schadsoftware nutzt einen zweistufigen Ausführungsmechanismus: Die Angreifer betten eine präparierte .pth-Datei sowie eine verschleierte JavaScript-Komponente namens index.js in das Installationsarchiv ein. Wenn die Python-Laufzeitumgebung startet, verarbeitet das System die .pth-Datei automatisch. Diese lädt im Hintergrund die JavaScript-Laufzeitumgebung Bun von GitHub herunter und führt die eigentliche Schadroutine aus. Dadurch bleibt die Malware nach der Installation inaktiv, bis ein regulärer Entwicklungsschritt erfolgt – etwa beim nächsten Aufruf von Python, pip, bei Testläufen, Notebook-Kerneln, CI-Jobs oder Paketmanagement-Befehlen.
Die JavaScript-Komponente durchsucht infizierte Systeme gezielt nach sensiblen Geheimnissen: GitHub-Token und GitHub-Actions-Secrets, Authentifizierungstoken für npm, PyPI, RubyGems und JFrog, Zugangsdaten für AWS, GCP, Azure, Kubernetes und Vault, SSH-Schlüssel und Docker-Konfigurationen, Umgebungsvariablen aus .env-, .npmrc- und .pypirc-Dateien sowie Befehlshistorien und Konfigurationen für KI-Entwicklungswerkzeuge wie Claude oder das Model Context Protocol.
Die gestohlenen Daten werden über zwei Kanäle an die Angreifer übermittelt: primär durch automatische GitHub-Repositories und GitHub Actions, sekundär über direkte HTTPS-Verbindungen, getarnt als API-Endpunkte von Anthropic. Das Programm prüft vorab, ob russische Systemumgebungen vorliegen oder Sicherheitswerkzeuge wie StepSecurity Harden-Runner aktiv sind. Zur Persistenz nutzt die Malware systemd-Dienste auf Linux und LaunchAgents auf macOS.
Socket empfiehlt betroffenen Organisationen, sämtliche potenziell offengelegten Geheimnisse unverzüglich zu widerrufen und systemspezifische Umgebungen aus sauberen Backups wiederherzustellen.
Quelle: www.it-daily.net · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.