Auf den Punkt: Die Miasma-Malware-Familie kompromittiert npm-Pakete und GitHub Actions als neue Angriffsvektoren in der Lieferkette.
Forscher haben eine neue Welle von Supply-Chain-Attacken der Miasma-Malware-Familie dokumentiert, die npm-Pakete wie LeoPlatform und RStreams kompromittiert und GitHub Actions missbraucht. Die Angriffe zeigen eine Ausweitung auf das Go-Ökosystem.
Cybersecurity-Forscher haben eine neueste Variante der Supply-Chain-Attacken identifiziert, die der Miasma-Malware-Familie zuzuordnen ist. Diese gehört zum weiteren Umfeld der Malware-Familien Mini Shai-Hulud und Hades. Die aktuelle Kampagne kompromittiert gezielt npm-Pakete und breitet sich auf das Go-Ökosystem aus.
Die dokumentierte Aktivität umfasst manipulierte npm-Releases der Pakete LeoPlatform und RStreams sowie den Missbrauch von GitHub Actions-Workflows. Durch die Kompromittierung verbreiteter Open-Source-Abhängigkeiten können Angreifer potenziell Tausende abhängiger Projekte infizieren und deren Build-Prozesse unter Kontrolle bringen.
Für Sicherheitsverantwortliche bedeutet dies eine erhöhte Gefährdung der eigenen Lieferkette: Jedes Projekt, das diese npm-Pakete direkt oder indirekt nutzt, könnte betroffen sein. Die Automatisierung durch GitHub Actions verstärkt das Risiko, da manipulierte Workflows ohne manuelle Intervention ausgeführt werden. Ein Audit der eingesetzten npm-Abhängigkeiten sowie eine Überprüfung von GitHub Actions-Konfigurationen und deren Berechtigungen werden dringend empfohlen.
Quelle: thehackernews.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.