npm-Angriff: 88 Minuten für 140+ Pakete – Malware zielt auf KI-Keys
Veröffentlicht: 21.06.2026 um 17:25 Uhr, Redaktion boerse-global.de
Der nordkoreanische Staatstrojaner Sapphire Sleet hat innerhalb von 88 Minuten mehr als 140 Programmpakete kompromittiert.
Der Angriff richtete sich gegen das Mastra AI-Ökosystem, eine Plattform für Künstliche Intelligenz. Microsofts Sicherheitsforscher identifizierten die Gruppe, die auch unter dem Namen BlueNoroff bekannt ist, als Drahtzieher. Die Täter nutzten ein seit Februar 2025 inaktives Entwicklerkonto mit dem Namen „ehindero“ auf der Plattform npm, dem zentralen Paketmanager für JavaScript.
Tarnung als harmlose Bibliothek
Anzeige: Der Angriff auf Mastra AI zeigt: Automatische Updates und Typosquatting sind die Einfallstore der Stunde – 144 Pakete in 88 Minuten. Bevor Ihre Konkurrenz die Lücke schließt, sollten Sie Ihre Abhängigkeiten prüfen. Sicherheits-Checkliste für 2026 jetzt anfordern
Am 16. Juni veröffentlichten die Angreifer ein harmlos aussehendes Paket namens „easy-day-js“, das die populäre Bibliothek „dayjs“ imitierte. Nur einen Tag später, in den frühen Morgenstunden des 17. Juni, brachten sie eine aktualisierte Version mit einem schädlichen Installationsskript heraus.
Zwischen 01:12 und 02:39 Uhr UTC überschrieben die Hacker 144 verschiedene Pakete mit der infizierten Abhängigkeit. Das Tückische: Weil viele Projekte automatische Versionsbereiche nutzen, gelangte der Schadcode unbemerkt in zahlreiche Entwicklungsumgebungen.
Mehrstufige Malware jagt KI-Schlüssel und Krypto-Guthaben
Der Infektionsprozess lief in mehreren Phasen ab. Ein kleiner Dropper deaktivierte zunächst die TLS-Verschlüsselung, um der Erkennung zu entgehen, und kontaktierte dann einen Kommando-Server. Anschließend lud er eine plattformübergreifende Schadsoftware herunter, die auf Windows, Linux und macOS gleichermaßen funktioniert.
Das Hauptziel: der Diebstahl wertvoller Zugangsdaten und digitaler Vermögenswerte. Die Malware durchsuchte die Systeme gezielt nach 166 verschiedenen Krypto-Wallet-Erweiterungen, darunter MetaMask, Phantom, Coinbase Wallet und Binance Wallet. Doch damit nicht genug – die Angreifer hatten es auch auf die boomende KI-Branche abgesehen. Sie versuchten, API-Schlüssel für Large Language Models von OpenAI, Anthropic und Google zu stehlen. Auch Cloud-Zugangsdaten für AWS, Azure und Google Cloud Platform sowie GitHub-Tokens und SSH-Schlüssel standen auf der Beute-Liste.
Bleibende Hintertüren und bekannte Muster
Anzeige: Sapphire Sleet zielt gezielt auf KI-API-Schlüssel und Krypto-Wallets – Ihr Entwickler-Team ist das nächste Ziel. Dieser Report zeigt, wie Sie mit SBOM-Management und strenger Überwachung Angriffe wie den auf Mastra AI verhindern. SBOM-Implementierungs-Leitfaden für 2026 sichern
Um dauerhaft im System zu bleiben, installierte Sapphire Sleet unter Windows einen Dienst namens „scdev“ mit SYSTEM-Rechten und fügte Ausnahmen in Microsoft Defender hinzu. Auf macOS und Linux nutzten die Hacker LaunchAgents beziehungsweise systemd-Dienste.
Der Angriff folgt einem Muster, das Sicherheitsexperten bereits im Frühjahr beobachtet hatten. Microsoft und andere Analysten hatten Sapphire Sleet bereits mit einem ähnlichen npm-Angriff auf die Bibliothek Axios im April 2026 in Verbindung gebracht. Die Verschiebung hin zu KI-Entwicklungsplattformen zeigt laut Experten eine strategische Neuausrichtung der Gruppe.
Sicherheitsorganisationen empfehlen Entwicklern nun, strengere Abhängigkeitsüberwachungen und ein professionelles Software-Bill-of-Materials-Management einzuführen, um sich vor solchen Typosquatting- und Kontoübernahme-Angriffen zu schützen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
