Wurm Shai-Hulud 2.0 befällt NPM-Pakete und stiehlt hunderttausende Zugangsdaten

Wurm Shai-Hulud 2.0 befällt NPM-Pakete und stiehlt hunderttausende Zugangsdaten
JETZT TEILEN!

B2B-Cyber-Security News

Sicherheitsforscher warnen vor einer massiven Welle von Supply-Chain-Angriffen durch eine neue, hochentwickelte Version des Shai-Hulud-Wurms (auch „Sha1-Hulud“). Seit Ende November 2025 breitet sich die Malware aggressiv über das NPM-Ökosystem aus, kapert GitHub-Konten und exfiltriert sensible Cloud-Secrets. Das Ausmaß der Attacke übertrifft den Vorgänger bei weitem. Sysdig, Spezialist für Cloud-Sicherheit, und das Forscherteam von Wiz haben seit dem 24. November eine signifikante Zunahme von Infektionen durch „Shai-Hulud 2.0“ beobachtet. Anders als bei der ersten Welle setzt diese Version auf komplexe Verschleierungstaktiken und moderne Laufzeitumgebungen. Die Malware aktiviert sich bereits vor der…

Der Beitrag Wurm Shai-Hulud 2.0 befällt NPM-Pakete und stiehlt hunderttausende Zugangsdaten erschien zuerst auf B2B Cyber Security.

Anzeige

Weitere passende Artikel
Windows-Spionage ausgebremst
Stoppt Windows-Spionage

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt
Windows Wiederherstellung

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test
08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung
Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt
Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt
BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen