npm-Angriffswelle: 31 manipulierte Red-Hat-Pakete mit Miasma-Wurm

Sicherheitsforscher haben Anfang Juni 2026 eine koordinierte Angriffswelle auf die JavaScript-Paketverwaltung npm dokumentiert. Betroffen sind Cloud-Infrastrukturen und mobile Anwendungen.

Red Hat unter Beschuss: Der Miasma-Wurm

Die rasant steigende Zahl von Cyberangriffen auf Cloud-Strukturen und Lieferketten zwingt Unternehmen dazu, ihre Sicherheitsstrategien grundlegend zu überdenken. In diesem kostenlosen E-Book erfahren Sie, wie Sie aktuelle Bedrohungen frühzeitig erkennen und Ihre IT-Infrastruktur proaktiv schützen. Experten-Leitfaden für moderne Cyber Security jetzt kostenlos herunterladen

Am 1. Juni veröffentlichten Angreifer mindestens 31 manipulierte Pakete im npm-Scope von Red Hat Cloud-Services. Die bösartigen Versionen enthielten den Miasma-Wurm, der Umgebungsvariablen und npm-Token stiehlt. Betroffen sind Pakete wie chrome, compliance-client und insights-client.

Die Angreifer nutzten eine Schwachstelle im OIDC Trusted Publishing aus. Sie erstellten temporäre Branches in legitimen Repositories, um den Build-Prozess zu triggern. Die Pakete erhielten eine gültige Provenance-Bescheinigung – eine perfide Tarnung. Die Malware aktiviert sich gezielt in CI-Umgebungen wie GitHub Actions. Red Hat hat betroffene Token widerrufen und korrigierte Versionen bereitgestellt.

Mobile KI-Apps im Visier

Auch Endverbraucher sind betroffen. Das npm-Paket codexui-android mit über 29.000 wöchentlichen Downloads wurde als Schadsoftware identifiziert. Es stiehlt Authentifizierungs-Token für OpenAI Codex.

Das Paket steckt in Android-Apps wie OpenClaw Codex Claude AI Agent und Codex – zusammen über 60.000 Downloads. Die Malware liest Zugangsdaten aus lokalen Konfigurationsdateien und sendet sie an externe Server. Besonders heikel: Die gestohlenen Refresh-Token haben teils kein Ablaufdatum. Die Exfiltrations-Domain wurde Mitte April registriert.

Explosives Wachstum: 451 Prozent mehr Schadpakete

Die Vorfälle sind kein Einzelfall. Der Software Supply Chain Security State of the Union Report 2026 von JFrog zeigt: Die Zahl manipulierter npm-Pakete stieg um 451 Prozent auf rund 177.000. Ein Treiber ist KI-generierter Code, der ältere Schwachstellen reproduziert. Nur etwa 40 Prozent der Unternehmen haben automatisierte Erkennungsmechanismen.

Parallel läuft die Megadolon-Kampagne: Angreifer schleusten bösartige Commits in über 5.500 GitHub-Repositories ein. Sie nutzten kompromittierte Anmeldedaten vertrauenswürdiger Mitwirkender. Shane Barney von Keeper Security warnt: CI/CD-Pipelines haben oft zu weitreichende Zugriffsrechte – das begünstigt solche Kettenreaktionen.

Da KI-Systeme zunehmend zur Zielscheibe für Cyberkriminelle werden, gewinnen auch die neuen gesetzlichen Rahmenbedingungen für Künstliche Intelligenz massiv an Bedeutung. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und technischen Bedrohungen Unternehmer im Kontext der neuen KI-Regulierungen jetzt kennen müssen. Kostenlosen Report zu KI-Gesetzen und neuen Cyberrisiken anfordern

Behörden schlagen zurück

Die technische Analyse läuft, doch die Strafverfolgung meldet Erfolge. Ende Mai beschlagnahmten niederländische Ermittler rund 800 Server des Anbieters Worktitans B.V. in mehreren Rechenzentren.

Die Infrastruktur diente verschiedenen Hackergruppen für Cyberspionage. Die Aktion unterbrach mehrere aktive Operationen. Trotzdem bleibt die Lage angespannt. Ein KI-Modell von Anthropic identifizierte kürzlich über 1.700 Sicherheitslücken in Open-Source-Projekten – darunter kritische Fehler in FreeBSD und FFmpeg.

de | wissenschaft | 69467151 |