36 bösartige npm-Pakete entdeckt

Cybersecurity-Forscher haben 36 bösartige Pakete im npm-Registry entdeckt, die sich als Plugins für das Strapi CMS ausgeben. Diese Pakete sind darauf ausgelegt, Sicherheitslücken in Redis und PostgreSQL auszunutzen. Die Entdeckung wurde von einem Team von Sicherheitsexperten gemacht, das die Pakete analysierte und deren schädliche Absichten aufdeckte. Jedes dieser Pakete enthält drei Dateien: package.json, index.js und postinstall.js. Auffällig ist, dass alle Pakete keine Beschreibung oder Repository-Links enthalten, was auf ihre bösartige Natur hinweist.

Diese Merkmale sind typisch für schädliche Software, die versucht, unentdeckt zu bleiben. Die Hauptziele dieser Pakete sind die Bereitstellung von Reverse Shells, das Sammeln von Anmeldeinformationen und das Einfügen von persistierenden Implantaten in betroffene Systeme. Reverse Shells ermöglichen es Angreifern, die Kontrolle über ein System zu übernehmen, während die gestohlenen Anmeldeinformationen für weitere Angriffe genutzt werden können. Die Sicherheitsforscher haben festgestellt, dass die Pakete in der Lage sind, sich selbst zu installieren und dabei die Sicherheitsvorkehrungen der Systeme zu umgehen. Dies geschieht durch die Ausführung von Skripten während des Installationsprozesses, was es den Angreifern ermöglicht, ihre schädlichen Payloads unbemerkt zu implementieren.

Die Entdeckung dieser Pakete hat die Aufmerksamkeit der Sicherheitsgemeinschaft auf die Risiken gelenkt, die mit der Verwendung von npm-Paketen verbunden sind. Entwickler werden aufgefordert, bei der Auswahl von Paketen vorsichtiger zu sein und nur vertrauenswürdige Quellen zu verwenden. Die Verwendung von Tools zur Überprüfung der Integrität von Paketen kann helfen, solche Bedrohungen zu identifizieren. Die Forscher haben auch betont, dass die bösartigen Pakete nicht nur auf Strapi CMS beschränkt sind. Ähnliche Angriffe könnten auch andere beliebte Frameworks und Bibliotheken betreffen.

Dies unterstreicht die Notwendigkeit, Sicherheitspraktiken in der Softwareentwicklung zu verstärken und regelmäßige Audits durchzuführen. Die Sicherheitslücke, die durch diese Pakete ausgenutzt wird, könnte potenziell Tausende von Systemen betreffen, die auf Redis und PostgreSQL basieren. Unternehmen und Entwickler sollten sich der Risiken bewusst sein und geeignete Maßnahmen ergreifen, um ihre Systeme zu schützen. Die Forscher haben die Pakete umgehend an die npm-Registry gemeldet, um eine schnelle Entfernung zu gewährleisten. Die Reaktion der Registry auf solche Bedrohungen ist entscheidend, um die Sicherheit der Entwicklergemeinschaft zu gewährleisten.

Die Sicherheitsforscher empfehlen, die betroffenen Pakete sofort zu deinstallieren und die Systeme auf mögliche Kompromittierungen zu überprüfen. Die Entdeckung dieser bösartigen Pakete ist ein weiterer Hinweis auf die wachsende Bedrohung durch Cyberangriffe im Bereich der Softwareentwicklung. Die Sicherheitsgemeinschaft muss wachsam bleiben und kontinuierlich an der Verbesserung der Sicherheitsstandards arbeiten. Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch wird geschätzt, dass die Auswirkungen erheblich sein könnten. Die Sicherheitsforscher raten dazu, regelmäßig Updates für alle verwendeten Softwarepakete durchzuführen, um bekannte Sicherheitslücken zu schließen.

Implementierung von Sicherheitsrichtlinien und Schulungen für Entwickler kann ebenfalls dazu beitragen, das Risiko solcher Angriffe zu minimieren. Die bösartigen npm-Pakete wurden am 6. April 2026 entdeckt und sofort zur Entfernung gemeldet. Die Sicherheitsforscher arbeiten weiterhin daran, die Auswirkungen dieser Bedrohung zu bewerten und geeignete Gegenmaßnahmen zu entwickeln.