Der aktuelle Mini-Shai-Hulud-Angriff auf das npm-Ökosystem zeigt erneut, wie verwundbar moderne Software-Lieferketten geworden sind. Für IT-Entscheider ist der Vorfall deshalb mehr als ein Entwicklerproblem: Wenn kompromittierte Open-Source-Pakete in Build-Prozesse, CI/CD-Pipelines oder Cloud-nahe Workloads gelangen, können daraus schnell Risiken für Zugangsdaten, Entwicklungsumgebungen und nachgelagerte Systeme entstehen.
Neue Angriffswelle im npm-Ökosystem
Nach Analysen von Socket wurde am 19. Mai 2026 eine neue Welle kompromittierter npm-Pakete im Umfeld des @antv-Ökosystems entdeckt. Socket identifizierte dabei 639 kompromittierte Paketversionen über 323 einzigartige Pakete. Über die gesamte Mini-Shai-Hulud-Kampagne hinweg trackt Socket nach eigenen Angaben 1.055 Versionen über 502 einzigartige Pakete; der Schwerpunkt liegt klar auf npm, betroffen waren aber auch PyPI und Composer.
Auch Microsoft beschreibt den Vorfall als aktiven Supply-Chain-Angriff auf das @antv-npm-Ökosystem. Demnach wurde ein Maintainer-Account kompromittiert und genutzt, um manipulierte Versionen verbreiteter Data-Visualization-Pakete zu veröffentlichen. Die Auswirkungen reichten laut Microsoft über direkte Abhängigkeiten hinaus, unter anderem in Richtung CI/CD-Pipelines und Cloud-Workloads.
Warum das für Unternehmen relevant ist
Das Risiko entsteht nicht nur durch ein einzelnes kompromittiertes Paket. Kritisch ist vor allem, dass viele Unternehmen Abhängigkeiten automatisiert aktualisieren oder in Build-Prozessen nachladen. Dadurch kann Schadcode während der Installation ausgeführt werden, bevor klassische Prüfmechanismen greifen.
Microsoft beschreibt, dass der Payload während npm install ausgeführt wird und gezielt auf GitHub-Actions-Umgebungen ausgerichtet ist. Beobachtet wurden unter anderem Credential-Diebstahl für GitHub, AWS, HashiCorp Vault, npm, Kubernetes und 1Password sowie Mechanismen zur Exfiltration und zur Manipulation von Provenance-Signalen.
Zugangsdaten im Mittelpunkt
Besonders gefährlich ist der Fokus auf Secrets. Socket berichtet, dass die Malware nach GitHub-Tokens, npm-Tokens, AWS-Zugangsdaten, Kubernetes-Material, Vault-Tokens, SSH-Keys, Docker-Authentifizierungsdaten und weiteren sensiblen Entwickler- und CI/CD-Informationen sucht. Zusätzlich enthält der Payload Logik, um npm-Tokens zu prüfen, Pakete eines kompromittierten Maintainers zu identifizieren, manipulierte Versionen zu veröffentlichen und sich so weiterzuverbreiten.
SecurityWeek berichtet ebenfalls, dass ein kompromittierter Maintainer-Account genutzt wurde, um schadhafte Paketversionen im @antv-Umfeld zu veröffentlichen. Betroffen waren laut Bericht mehr als 320 npm-Pakete; darunter auch Pakete mit sehr hoher Verbreitung wie echarts-for-react.
Was IT-Entscheider jetzt prüfen sollten
Der Vorfall zeigt, dass Software-Lieferketten aktiv in Sicherheitsstrategien einbezogen werden müssen. Unternehmen sollten prüfen, ob betroffene Paketversionen in Projekten, Build-Systemen oder CI/CD-Pipelines genutzt wurden. Ebenso wichtig ist die Rotation potenziell exponierter Zugangsdaten, insbesondere für GitHub, npm, Cloud-Provider, Kubernetes, Vault und CI/CD-Systeme.
Darüber hinaus sollten Organisationen ihre Publishing- und Dependency-Prozesse härten: Paketversionen kontrollieren, automatische Updates kritisch bewerten, Build-Umgebungen isolieren und Berechtigungen für Pipeline-Identitäten auf das notwendige Minimum reduzieren. GitHub hat bereits nach früheren Shai-Hulud-Vorfällen strengere Maßnahmen für npm angekündigt, darunter verpflichtende Zwei-Faktor-Authentifizierung für lokales Publishing, kurzlebigere granulare Tokens und eine stärkere Nutzung von Trusted Publishing.
Fazit: Open Source braucht Kontrolle, nicht Misstrauen
Open Source bleibt ein zentraler Baustein moderner Softwareentwicklung. Der Mini-Shai-Hulud-Angriff macht jedoch deutlich, dass Vertrauen allein nicht reicht. Unternehmen brauchen Transparenz über ihre Abhängigkeiten, klare Kontrollmechanismen in der CI/CD-Kette und ein konsequentes Secrets-Management.
Für IT-Entscheider lautet die wichtigste Lehre: Die Sicherheit der Software-Lieferkette ist keine reine Entwickleraufgabe mehr. Sie gehört in Risikomanagement, Governance und Sicherheitsstrategie. Denn ein kompromittiertes Paket kann reichen, um aus einem Routine-Update ein ernstes Sicherheitsproblem zu machen.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.