Auf den Punkt: Angreifer publizierte 639 bösartige Versionen über 323 Pakete (davon 279 aus der @antv-Namensgruppe) und exfiltriert Credentials zu AWS, Google Cloud, Azure, GitHub und Docker-Zugängen.
Eine neue Supply-Chain-Attacke hat das npm-Maintainer-Konto atool kompromittiert und über 600 bösartige Paketversionen in der AntV-Ökosphäre verbreitet. Die Malware stiehlt über 20 Typen von Anmeldedaten, darunter GitHub-, npm- und Cloud-Tokens.
Cybersecurity-Forscher haben eine Supply-Chain-Attacke entdeckt, die das npm-Maintainer-Konto atool kompromittiert hat. Das Konto steuert mehrere weit verbreitete Pakete, darunter echarts-for-react mit etwa 1,1 Millionen Herunterladungen pro Woche. Socket dokumentierte die Attacke und ordnet sie der fortlaufenden Mini-Shai-Hulud-Kampagne zu.
Die betroffenen Pakete umfassen Core-Komponenten der AntV-Visualisierungsbibliothek: @antv/g2, @antv/g6, @antv/x6, @antv/l7, @antv/s2, @antv/f2, @antv/g, @antv/g2plot, @antv/graphin und @antv/data-set. Hinzu kommen abhängige Pakete wie timeago.js, size-sensor und canvas-nest.js. Der Angreifer publizierte 639 bösartige Versionen über 323 einzigartige Pakete in einem 22-minütigen Burst — ein Beleg für automatisierte Massenverbreitung über ein gestohlenes Token.
Die Malware-Nutzlast erntet über 20 Kategorien von Credentials, speziell Anmeldedaten für AWS, Google Cloud, Microsoft Azure, GitHub, npm, SSH, Kubernetes, Vault, Stripe sowie Datenbankverbindungszeichenfolgen. Sie versucht zudem Escape aus Docker-Containern über Host-Sockets. Die Daten werden komprimiert, verschlüsselt und an t.m-kosche[.]com:443 exfiltriert. Als Fallback-Mechanismus nutzt die Malware gestohlene GitHub-Tokens, um öffentliche Repositories unter dem Konto des Opfers zu erstellen und die Daten als JSON-Dateien zu committen. StepSecurity dokumentierte über 2.500 solcher Repositories mit der Beschreibung „niagA oG eW ereH :duluH-iahS” (rückwärts: „Shai-Hulud: Here We Go Again”). Diese Zahl setzt die Untergrenze für kompromittierte Umgebungen, deren Credentials erfolgreich exfiltriert wurden.
Das Malware-Modul für npm-Propagation nutzt gestohlene npm-Tokens, um diese über die npm-Registry zu validieren, enumeriert dann Pakete des Token-Inhabers, lädt Paket-Tarballs herunter, injiziert die bösartige Nutzlast, fügt einen preinstall-Hook hinzu (bun run index.js), erhöht die Paketversion und republiziert unter der Identität des Maintainers. 630 der 637 bösartigen Versionen injizieren zusätzlich einen optionalDependencies-Eintrag, der eine zweite Kopie der Nutzlast über das GitHub-Repository antvis/G2 liefert.
Quelle: ainews-dev.lumi-systems.io · Erschienen 19. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.