Wurm infiziert hunderte npm-Pakete
- Warnmeldung
Die CSBW warnt vor hunderten mit selbst replizierender Malware infizierten npm-Paketen für node.js. Die IT-Sicherheitsplattform socket.dev stellt eine Liste der Pakete bereit. Nutzende sollten umgehend handeln.
© Adobe Stock
Zahl infizierter Pakete wächst
Das IT-Nachrichtenportal Heise berichtete am 16. September 2025 über einen weiteren großangelegten Angriff auf npm-Pakete rund um node.js. Sich selbst vermehrende Malware habe hunderte dieser Pakete infiziert und die Zahl der betroffenen Versionen steige weiter an.
Mithilfe dieses Wurms namens Shai-Hulud, benannt in Anlehnung an die Dune-Romanreihe, versuchen Angreifende, Zugangsdaten abzugreifen und hiermit andersartige Attacken zu starten. Die Plattform socket.dev stellt eine stetig wachsende Liste der bisher identifizierten npm-Pakete bereit, die von Shai-Hulud infiziert wurden. Die Liste finden Sie unten verlinkt.
Empfehlungen
- Prüfen Sie anhand der unten verlinkten Liste von socket.dev, ob die von Ihnen verwendeten npm-Pakete betroffen sind. Beachten Sie, dass die Liste fortlaufend aktualisiert wird und weitere npm-Pakete hinzukommen können.
- Wenn Sie die infizierten npm-Pakete identifiziert haben, entfernen Sie diese umgehend von Ihren Systemen.
- Prüfen Sie regelmäßig, ob abgesicherte Versionen der betroffenen npm-Pakete veröffentlicht wurden und installieren Sie diese.