npm hat Plattform-Tokens nach einem groß angelegten Supply-Chain-Angriff im Zusammenhang mit der Shai-Hulud-Kampagne zurückgesetzt. Die Angriffe kompromittierten Hunderte npm-Pakete und betrafen Software, die mit modernen Entwicklungsumgebungen und CI/CD-Workflows verbunden ist.
Sicherheitsforscher warnten davor, dass sich die Kampagne weiterhin über gestohlene Zugangsdaten und automatisierte Paketveröffentlichungssysteme ausbreitet. Der Vorfall zählt inzwischen zu den größten Angriffen auf das npm-Ökosystem der letzten Zeit.
npm widerruft Tokens nach den Angriffen
npm bestätigte, dass granulare Zugriffstokens mit Schreibrechten ungültig gemacht wurden, die die Zwei-Faktor-Authentifizierung umgehen konnten. Entwickler, die automatisierte Deployment-Systeme nutzen, müssen nun gespeicherte Zugangsdaten ersetzen und betroffene Workflows aktualisieren.
Die Plattform erklärte, die Maßnahme solle das Risiko weiterer Supply-Chain-Angriffe im Zusammenhang mit der Shai-Hulud-Kampagne reduzieren. Gleichzeitig warnten Forscher davor, dass die Malware weiterhin neue Zugangsdaten aus infizierten Umgebungen stiehlt.
npm hatte bereits zuvor seine älteren klassischen Tokens abgeschafft, nachdem frühere Sicherheitsvorfälle die Risiken langlebiger Zugangsdaten mit uneingeschränktem Zugriff gezeigt hatten. Das Unternehmen ersetzte sie durch granulare Tokens mit einer maximalen Laufzeit von 90 Tagen und stärkeren Sicherheitsmechanismen.
Trotz dieser Änderungen nutzen viele CI/CD-Systeme weiterhin automatisierte Tokens, die Anforderungen zur Zwei-Faktor-Authentifizierung umgehen. Genau diese Zugangsdaten standen im Fokus der aktuellen Malware-Kampagne.
Shai-Hulud breitet sich weiter aus
Forscher beschreiben Shai-Hulud als selbstverbreitende Malware, die npm-Zugangsdaten stehlen und automatisch schädliche Paket-Updates veröffentlichen kann. Sobald Angreifer eine Entwicklungsumgebung oder Deployment-Pipeline kompromittieren, kann sich die Malware schnell über verbundene Ökosysteme ausbreiten.
Die jüngste Kampagne kompromittierte Berichten zufolge Hunderte Pakete aus Alibabas @antv-Ökosystem sowie mehrere populäre eigenständige npm-Bibliotheken. Viele der betroffenen Pakete werden in modernen JavaScript-Umgebungen Millionen Mal pro Woche heruntergeladen.
Forscher brachten frühere Shai-Hulud-Aktivitäten außerdem mit Angriffen auf TanStack und andere Open-Source-Ökosysteme in Verbindung. Die Kampagne richtet sich weiterhin gegen Entwickler-Infrastrukturen, Paket-Repositories und automatisierte Veröffentlichungssysteme.
Sicherheitsforscher ordneten die Operation der finanziell motivierten Gruppe TeamPCP zu, die Ende 2025 zunehmend aktiver wurde. Berichte behaupten, die Gruppe habe weitere Angriffe mit derselben Malware-Infrastruktur und gestohlenen Zugangsdaten gefördert.
npm drängt auf Trusted Publishing
Nach den Angriffen fordert npm Entwickler dazu auf, auf Trusted Publishing umzusteigen, statt manuell gespeicherte Authentifizierungstokens zu verwenden. Das System nutzt OpenID Connect, um automatisch kurzlebige Zugangsdaten über vertrauenswürdige Dienste wie GitHub auszustellen.
Der Ansatz reduziert die Risiken langlebiger Tokens, die in CI/CD-Systemen und Deployment-Pipelines gespeichert werden. Gleichzeitig warnten Forscher davor, dass Trusted Publishing die Risiken kompromittierter Entwicklerkonten oder infizierter Automatisierungsumgebungen nicht vollständig beseitigt.
Berichte deuten außerdem darauf hin, dass Angreifer bereits zuvor OIDC-basierte Trusted-Publishing-Workflows bei anderen Supply-Chain-Vorfällen missbraucht haben. Das zeigt, wie schnell sich Bedrohungsakteure an neue Sicherheitsmaßnahmen innerhalb von Softwareentwicklungsumgebungen anpassen.
Supply-Chain-Bedrohungen nehmen weiter zu
Die Shai-Hulud-Kampagne verdeutlicht das wachsende Ausmaß von Supply-Chain-Angriffen auf Open-Source-Infrastrukturen. Angreifer konzentrieren sich zunehmend auf Paket-Ökosysteme, Deployment-Pipelines, Cloud-Zugangsdaten und Entwickler-Workflows, da diese breiten Zugriff auf nachgelagerte Systeme ermöglichen.
Sicherheitsforscher warnten davor, dass selbstverbreitende Malware-Kampagnen noch gefährlicher werden könnten, da sich Automatisierung immer weiter in Softwareentwicklungsprozessen ausbreitet. Sobald schädliche Pakete vertrauenswürdige Ökosysteme erreichen, können Angreifer Malware schnell auf Tausende abhängige Systeme verteilen.
Der npm-Token-Reset zeigt außerdem, wie schwierig es geworden ist, moderne Supply-Chain-Angriffe vollständig einzudämmen, sobald Zugangsdaten und Automatisierungssysteme kompromittiert wurden.
Fazit
Die Shai-Hulud-Kampagne zwang npm dazu, Plattform-Tokens ungültig zu machen, nachdem Angreifer Hunderte Pakete im Ökosystem kompromittiert hatten. Forscher warnten davor, dass sich die Angriffe weiterhin über gestohlene Zugangsdaten, CI/CD-Systeme und automatisierte Veröffentlichungs-Workflows ausbreiten.
Der Vorfall verdeutlicht außerdem die wachsende Gefahr von Supply-Chain-Angriffen auf Open-Source-Infrastrukturen. Da Angreifer diese Operationen zunehmend automatisieren, steigt der Druck auf Unternehmen, ihre Zugangsdaten besser zu schützen und die Abhängigkeit von langlebigen Tokens zu reduzieren.
0 Kommentare zu „Shai-Hulud-Malware zwingt npm zum Zurücksetzen von Tokens“