Blog

Wenn ein Login das Web erschüttert: Wie 18 JavaScript-Bibliotheken kompromittiert wurden

watch 1m, 18s
views 2

15:11, 11.09.2025

Artikel Inhalt
arrow
  • Die Zerbrechlichkeit der Lieferkette
  • Was sich ändern muss

Eine Welle von Schadcode infizierte vorübergehend 18 weit verbreitete JavaScript-Bibliotheken auf NPM, die zusammen mehr als 2 Milliarden wöchentliche Downloads verzeichnen. Alles begann mit einer täuschend echten E-Mail, die wie eine Mitteilung von NPM aussah und den Maintainer aufforderte, die Zwei-Faktor-Authentifizierung zu aktualisieren. Die verlinkte Seite war gefälscht und stahl ein Einmal-Token. Mit diesen Zugangsdaten verschafften sich die Angreifer Zugriff auf das Konto, änderten die Wiederherstellungsadresse und veröffentlichten manipulierte Pakete.

Der eingeschleuste Code richtet sich auf Kryptowährungen. Er konnte Wallet-Aktivitäten im Browser abfangen, Transaktionen umschreiben und Gelder auf fremde Adressen umleiten, ohne dass dies sofort auffiel. Die Sicherheitsfirma Aikido entdeckte die Manipulation durch automatisierte Repository-Scans. Die infizierten Pakete wurden schnell bereinigt, doch der Vorfall zeigte, wie leicht vertraute Abhängigkeiten zur Waffe werden können.

Die Zerbrechlichkeit der Lieferkette

Experten stellten fest, dass die Angreifer sich auf Kryptodiebstahl beschränkten, obwohl der Zugang zu diesen Bibliotheken viele gravierende Folgen hätte haben können. Der Vorfall verdeutlicht die Schwäche eines Systems, in dem riesige Softwaremengen von wenigen überlasteten Freiwilligen abhängen. Jede zusätzliche Abhängigkeit vergrößert die Angriffsfläche und macht den Phishing-Erfolg bei einem Entwickler zu einem globalen Risiko.

Was sich ändern muss

Forscher fordern strengere Veröffentlichungsregeln. Builds sollten ausschließlich aus vorhersehbaren CI-Pipelines stammen, während spontane Uploads blockiert werden müssen. Zudem sollten Maintainer auf phishingsichere Methoden wie physische Sicherheitsschlüssel umsteigen. Ohne solche Maßnahmen bleibt die Integrität der Open-Source-Lieferkette gefährdet. Der Vorfall erinnert daran, dass ein einziger erfolgreicher Phishing-Angriff das gesamte Web ins Wanken bringen kann.

Teilen

War dieser Artikel für Sie hilfreich?

VPS beliebte Angebote

Alle Produkte ansehen
  • wKVM-HDD HK 8192 wKVM-HDD HK 8192
    -7.9%
    /mo
    25.79 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    6 Xeon Cores
    RAM
    RAM
    8 GB
    Space
    Space
    200 GB HDD
    Bandwidth
    Bandwidth
    300 Gb
  • KVM-SSD 4096 KVM-SSD 4096
    -10%
    /mo
    15.95 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    4 GB
    Space
    Space
    50 GB SSD
    Bandwidth
    Bandwidth
    Unlimited
  • 10Ge-wKVM-SSD 4096 10Ge-wKVM-SSD 4096
    -9.2%
    /mo
    72 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    4 GB
    Space
    Space
    100 GB SSD
    Bandwidth
    Bandwidth
    Unlimited
  • KVM-SSD 2048 KVM-SSD 2048
    -10%
    /mo
    8.3 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    2 GB
    Space
    Space
    30 GB SSD
    Bandwidth
    Bandwidth
    Unlimited
  • Keitaro KVM 65536 Keitaro KVM 65536
    /mo
    OS
    OS
    CentOS
    CPU
    CPU
    10 Epyc Cores
    RAM
    RAM
    64GB
    Space
    Space
    400 GB NVMe
    Software
    Software
    Keitaro
    Bandwidth
    Bandwidth
    Unlimited
  • 10Ge-wKVM-SSD 2048 10Ge-wKVM-SSD 2048
    -8.4%
    /mo
    37.4 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    2 GB
    Space
    Space
    75 GB SSD
    Bandwidth
    Bandwidth
    Unlimited
  • wKVM-SSD 2048 HK wKVM-SSD 2048 HK
    -21.5%
    /mo
    26 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    2 Xeon Cores
    RAM
    RAM
    2 GB
    Space
    Space
    75 GB SSD
    Bandwidth
    Bandwidth
    300 GB
  • wKVM-SSD 4096 Metered wKVM-SSD 4096 Metered
    -18.6%
    /mo
    38 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    4 GB
    Space
    Space
    100 GB SSD
    Bandwidth
    Bandwidth
    4 TB
  • wKVM-SSD 16384 Metered wKVM-SSD 16384 Metered
    -20.8%
    /mo
    100 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    6 Xeon Cores
    RAM
    RAM
    16 GB
    Space
    Space
    150 GB SSD
    Bandwidth
    Bandwidth
    10 TB
  • DDoS Protected SSD-KVM 2048 DDoS Protected SSD-KVM 2048
    -16.3%
    /mo
    48 /mo
    Alle 12 Monate abgerechnet
    CPU
    CPU
    4 Xeon Cores
    RAM
    RAM
    2 GB
    Space
    Space
    30 GB SSD
    Bandwidth
    Bandwidth
    40 Mbps

Weitere Artikel zu diesem Thema

AMD bereitet die Veröffentlichung der Radeon RX 9070 bis Ende Januar vor
AMD bereitet die Veröffentlichung der Radeon RX 9070 bis Ende Januar vor
AMD bringt Radeon RX 9060 für Sparfüchse still und leise auf den Markt
AMD bringt Radeon RX 9060 für Sparfüchse still und leise auf den Markt
AMD AM6: neuer Sockel mit PCIe 6.0 und DDR6 ohne Änderung der Abmessungen
AMD AM6: neuer Sockel mit PCIe 6.0 und DDR6 ohne Änderung der Abmessungen
AMD bereitet die Veröffentlichung der Radeon RX 9070 bis Ende Januar vor
AMD bereitet die Veröffentlichung der Radeon RX 9070 bis Ende Januar vor
AMD bringt Radeon RX 9060 für Sparfüchse still und leise auf den Markt
AMD bringt Radeon RX 9060 für Sparfüchse still und leise auf den Markt
AMD AM6: neuer Sockel mit PCIe 6.0 und DDR6 ohne Änderung der Abmessungen
AMD AM6: neuer Sockel mit PCIe 6.0 und DDR6 ohne Änderung der Abmessungen
cookie

Cookies und Datenschutz akzeptieren?

Wir verwenden Cookies, um sicherzustellen, dass wir Ihnen die beste Erfahrung auf unserer Website bieten. Wenn Sie fortfahren, ohne Ihre Einstellungen zu ändern, gehen wir davon aus, dass Sie mit dem Empfang aller Cookies auf der HostZealot-Website einverstanden sind.

Datenschutzrichtlinie Nutzungsbedingungen