Verbleibende Lücken
NPM v12 blockiert ab Juli automatische Skripte und Git-Abhängigkeiten bei der Installation. Experten kritisieren den fehlenden Schutz vor Kontenübernahmen.
Lieferketten-Angriff
Eine neue Infektionswelle der Miasma-Schadsoftware trifft npm-Pakete und GitHub Actions, um Entwicklerdaten und Cloud-Geheimnisse zu entwenden.
Schadsoftware im npm-Repository
Kriminelle verbreiten manipulierte npm-Pakete, die sich als PostCSS-Werkzeuge tarnen, um einen Fernzugriffstrojaner auf Windows-Systemen zu installieren.
Software-Lieferkettenangriff
Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.
Lieferkettenangriff auf npm
Ein neuer Lieferkettenangriff trifft das npm-Ökosystem: Die Rust-basierte Malware IronWorm infizierte 36 Pakete, um Entwicklerdaten zu stehlen.
Schutz vor Lieferkettenangriffen
Der Paketmanager npm führt mit Version 12 strengere Standardeinstellungen ein. Automatische Installationsskripte benötigen künftig eine explizite Erlaubnis.
Wurmangriff auf Red Hat Software
Ein verdeckter Lieferkettenangriff namens Miasma kompromittiert npm-Pakete von Red Hat, stiehlt Cloud-Identitäten und verbreitet einen Schadsoftware-Wurm.
Plattformweiter Token-Reset
Nach Lieferketten-Angriffen durch den Wurm Mini Shai Hulud erzwingt NPM einen plattformweiten Token-Reset für alle automatisierten Workflows.
Max-Planck-Gesellschaft Generalverwaltung
München
Hannoversche Informationstechnologien AöR
Hannover
Meistgelesene Artikel
5. Juli 2026
3. Juli 2026
1. Juli 2026
20. Juni 2026