{"id":7117,"date":"2025-10-28T08:15:17","date_gmt":"2025-10-28T07:15:17","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=7117"},"modified":"2025-11-10T17:02:34","modified_gmt":"2025-11-10T16:02:34","slug":"31429","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/","title":{"rendered":"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads"},"content":{"rendered":"

Sicherheitsforscher von Aikido Security entdeckten einen massiven Supply\u2011Chain\u2011Angriff: Angreifer injizierten Malware in mehrere popul\u00e4re NPM\u2011Pakete, die zusammen w\u00f6chentlich \u00fcber 2,6 Milliarden Mal heruntergeladen werden. Ausgangspunkt war eine Phishing\u2011E\u2011Mail an Paketmaintainer; eine kurz zuvor registrierte Domain (npmjs.help) wurde genutzt, um Zugangsdaten zu erlangen und b\u00f6sartige Updates als legitime Versionen zu ver\u00f6ffentlichen.<\/p>\n

Der Schadcode beobachtet im Browser Krypto\u2011Transaktionen (Bitcoin, Ethereum, Solana, Tron, Litecoin, Bitcoin Cash) und ersetzt im letzten Moment die Empf\u00e4nger\u2011Wallet\u2011Adressen, sodass Zahlungen an die T\u00e4ter geleitet werden. Betroffene Bibliotheken sind unter anderem debug, chalk, ansi\u2011styles und strip\u2011ansi. Das NPM\u2011Sicherheitsteam entfernte die manipulierten Versionen innerhalb weniger Stunden; ob gr\u00f6\u00dfere Summen erbeutet wurden, ist unklar. Der Vorfall verdeutlicht die Risiken von Software\u2011Lieferketten und unterstreicht die Bedeutung von IT\u2011Sicherheit, Datenschutz, pr\u00fcfenden Prozessen und fachlicher Beratung.<\/p>\n

Quelle:
\nhttps:\/\/tarnkappe.info\/artikel\/it-sicherheit\/malware\/npm-pakete-mit-26-milliarden-downloads-pro-woche-infiziert-320514.html<\/a><\/p>\n

IT-Sicherheit mit tec4net – https:\/\/www.tec4net.com\/web\/it-security\/<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher von Aikido Security entdeckten einen massiven Supply\u2011Chain\u2011Angriff: Angreifer injizierten Malware in mehrere popul\u00e4re NPM\u2011Pakete, die zusammen w\u00f6chentlich \u00fcber 2,6 Milliarden Mal heruntergeladen werden. Ausgangspunkt war eine Phishing\u2011E\u2011Mail an Paketmaintainer; eine kurz zuvor registrierte Domain (npmjs.help) wurde genutzt, um Zugangsdaten zu erlangen und b\u00f6sartige Updates als legitime Versionen zu ver\u00f6ffentlichen. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[5570,5567,5571,5564,5573,5572],"yoast_head":"\nNPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-10-28T07:15:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-10T16:02:34+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads\",\"datePublished\":\"2025-10-28T07:15:17+00:00\",\"dateModified\":\"2025-11-10T16:02:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\"},\"wordCount\":276,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu Normen IT\u2011Sicherheit ISO 27001\",\"Datenschutz und Software\u2011Lieferketten pr\u00fcfen\",\"Interne Audits zur ISO 27001 und TISAX Th\u00fcringen Schutz vor Phishing und Accountverlust Erfurt\",\"IT-Sicherheit bei NPM\u2011Supply\u2011Chain Angriffen\",\"Lieferketten\u2011Risiken Analyse f\u00fcr Unternehmen\",\"Sicherheitspr\u00fcfung JavaScript\u2011Bibliotheken\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\",\"name\":\"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-10-28T07:15:17+00:00\",\"dateModified\":\"2025-11-10T16:02:34+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/","og_locale":"de_DE","og_type":"article","og_title":"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/","og_site_name":"tec4net","article_published_time":"2025-10-28T07:15:17+00:00","article_modified_time":"2025-11-10T16:02:34+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads","datePublished":"2025-10-28T07:15:17+00:00","dateModified":"2025-11-10T16:02:34+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/"},"wordCount":276,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu Normen IT\u2011Sicherheit ISO 27001","Datenschutz und Software\u2011Lieferketten pr\u00fcfen","Interne Audits zur ISO 27001 und TISAX Th\u00fcringen Schutz vor Phishing und Accountverlust Erfurt","IT-Sicherheit bei NPM\u2011Supply\u2011Chain Angriffen","Lieferketten\u2011Risiken Analyse f\u00fcr Unternehmen","Sicherheitspr\u00fcfung JavaScript\u2011Bibliotheken"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/","url":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/","name":"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-10-28T07:15:17+00:00","dateModified":"2025-11-10T16:02:34+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/10\/28\/31429\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"NPM\u2011Supply\u2011Chain: Malware in Paketen mit Milliarden\u2011Downloads"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7117"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=7117"}],"version-history":[{"count":5,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7117\/revisions"}],"predecessor-version":[{"id":7333,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7117\/revisions\/7333"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=7117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=7117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=7117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}