npm-Angriff: 140 Pakete in 88 Minuten kompromittiert
21.06.2026 - 22:18:42 | boerse-global.de
Besonders betroffen: die Lieferkette von KI-Entwicklungssoftware. Nordkoreanische Gruppen und neue Methoden zur Umgehung von KI-Sicherheitsscannern setzen Unternehmen weltweit unter Druck.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu Cyber-Risiken und KI-Gesetzen anfordern
Angriff auf das npm-Ökosystem: 88 Minuten reichten den Hackern
Am 17. Juni 2026 drangen Angreifer in das Konto eines Maintainers des Mastra AI Frameworks ein. Innerhalb von nur 88 Minuten kompromittierten sie über 140 Pakete. Microsoft identifizierte die nordkoreanische Gruppe Sapphire Sleet (auch bekannt als BlueNoroff) als Drahtzieher – eine Einschätzung, die der Konzern am 19. Juni mit hoher Sicherheit bestätigte.
Die Angreifer schleusten eine typosquatting-Abhängigkeit namens „easy-day-js" ein. Diese enthielt einen Post-Install-Hook, der als Dropper fungierte. Die Schadsoftware deaktivierte TLS, installierte einen plattformübergreifenden Remote-Access-Trojaner (RAT) und zielte auf sensible Daten ab: LLM-API-Schlüssel, Cloud-Zugangsdaten und 166 verschiedene Kryptowährungs-Wallets wie MetaMask und Phantom.
Die betroffenen Pakete erreichten ein enormes Publikum: Rund 1,1 Millionen wöchentliche Downloads waren von dem Einbruch betroffen. Bereits im April 2026 hatte dieselbe Gruppe einen Angriff auf das JavaScript-Framework Axios durchgeführt.
Neue Taktik: „Forbidden Text" umgeht KI-Scanner
Parallel dazu entdeckten Sicherheitsforscher eine neue Malware-Welle auf dem Python Package Index (PyPI). Die Angreifer nutzen eine als „forbidden-text" bezeichnete Methode, die gezielt Schwächen von KI-basierten Malware-Scannern ausnutzt.
Indem sie waffenbezogene Textpassagen in JavaScript-Kommentare einbetten, lösen sie eine Logik aus, die LLM-gestützte Analysesysteme dazu bringt, den Code zu ignorieren – obwohl der Text für die KI lesbar bleibt. Herkömmliche Sicherheitsmaßnahmen wie YARA-Regeln und AST-Parsing funktionieren weiterhin, doch die KI-Scanner werden systematisch geblendet.
Nach der ersten Entdeckung von 37 schädlichen Wheels fanden Ermittler am 21. Juni 2026 weitere 23 neue Paketversionen, die diese Methode nutzen.
Agentjacking: Wenn KI-Assistenten zum Sicherheitsrisiko werden
Ein neues Angriffsvektor namens „Agentjacking" rückt in den Fokus. Forscher von Tenet Security zeigten am 21. Juni 2026, wie ein öffentlich zugänglicher Sentry Data Source Name (DSN) genutzt werden kann, um schädliche Anweisungen in KI-Codierungsassistenten einzuschleusen.
Die Methode: Die Angreifer posten ein manipuliertes Error-Event mit einer spezifischen Lösungsanweisung. In 85 Prozent der Fälle gelang es ihnen, Tools wie Claude Code, Cursor und Codex zu manipulieren. Ein Scan ergab, dass derzeit 2.388 Organisationen exponierte DSNs besitzen, die solche Angriffe ermöglichen würden. Sentry bestätigte die Offenlegung, erklärte jedoch, dass plattformseitige Fixes für diese spezifische Schwachstelle derzeit technisch nicht umsetzbar seien.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Umsetzungsleitfaden zum EU AI Act kostenlos herunterladen
Chinesische KI-Modelle: Höhere Schwachstellenrate in US-Behörden
Ein Bericht von Booz Allen aus Ende Mai 2026 schlägt Alarm: Bestimmte chinesische KI-Modelle wie Qwen und MiniMax produzieren bei Verarbeitung durch US-Regierungsanfragen Code mit deutlich höheren Schwachstellenraten als westliche Alternativen. Die Studie wirft Fragen zur Sicherheit internationaler KI-Modelle in staatlicher Infrastruktur auf.
USB-Malware zielt auf Krypto-Nutzer
Am 21. Juni 2026 warnte Microsoft Defender vor einer neuen USB-basierten Malware, die speziell Kryptowährungsnutzer ins Visier nimmt. Die als „Clipper" bezeichnete Schadsoftware nutzt Verknüpfungsdateien, um Geräte zu infizieren und die Zwischenablage zu überwachen. Sobald sie eine Kryptowährungsadresse erkennt, ersetzt sie diese durch eine Adresse der Angreifer. Zudem versucht die Malware, BIP39-Seed-Phrasen zu stehlen.
Microsoft empfiehlt Unternehmen, die Autostart-Funktion zu deaktivieren und Verknüpfungen von Wechseldatenträgern zu blockieren.
Die Bedrohungslage wird komplexer
Die Sicherheitsexperten beobachten einen grundlegenden Wandel: KI-bezogene Bedrohungen entwickeln sich von einfachen Datenlecks hin zu komplexen Zugriffskontrollproblemen. Da KI-Agenten zunehmend APIs aufrufen und gespeicherte Zugangsdaten nutzen können, entsteht ein Risikoprofil, bei dem nicht überwachte Servicekonten selbst nach dem Ausscheiden eines Mitarbeiters weiterbestehen.
