Wie die Veröffentlichung von Shai‑Hulud eine neue Generation von npm‑Malware auslöste

Bewertet wurden laut Berichten vor allem die Reichweite und der Einfluss eines Angriffs – etwa anhand der Downloadzahlen kompromittierter Pakete.

Dieses Bewertungssystem setzte klare Anreize: Wer populäre Bibliotheken oder große Abhängigkeitsketten traf, konnte die Gewinnchancen erhöhen. Sicherheitsforscher sprechen deshalb von einer „Gamifizierung“ von Supply‑Chain‑Angriffen.

Erste Copycat‑Pakete tauchen im npm‑Repository auf

Kurz nach der Veröffentlichung identifizierten Sicherheitsforscher neue schädliche npm‑Pakete, die vermutlich von Nachahmern hochgeladen wurden.

Zu den gemeldeten Beispielen gehören unter anderem:

• chalk-tempalte
• @deadcode09284814/axios-util
• axois-utils
• color-style-utils

Mindestens eines dieser Pakete enthielt einen nicht verschleierten Klon von Shai‑Hulud, während andere Varianten Infostealer‑Funktionen oder Botnet‑Komponenten integrierten.

Die Geschwindigkeit, mit der diese Pakete erschienen, zeigt, wie schnell sich Open‑Source‑Malware verbreiten kann, sobald die zugrunde liegende Technik öffentlich verfügbar ist.

Typosquatting: Wenn ein Tippfehler zum Sicherheitsrisiko wird

Viele dieser Pakete nutzen eine bekannte Angriffsmethode: Typosquatting.

Dabei veröffentlichen Angreifer Bibliotheken mit Namen, die legitimen Abhängigkeiten extrem ähnlich sehen. Ziel ist es, Entwickler zu täuschen – etwa durch kleine Tippfehler oder minimale Abweichungen.

Beispiele aus dieser Kampagne:

• chalk-tempalte imitiert den Stil von chalk-template
• axois-utils ähnelt Paketen rund um die populäre HTTP‑Bibliothek axios

Da npm‑Pakete häufig automatisch in Build‑Pipelines installiert werden oder als indirekte Abhängigkeiten auftauchen, kann schon ein einziger falsch benannter Eintrag dazu führen, dass bösartiger Code während der Installation ausgeführt wird.

Was die Shai‑Hulud‑Malware technisch kann

Shai‑Hulud ist kein gewöhnliches schädliches npm‑Paket. Die Malware verhält sich eher wie ein selbstverbreitender Supply‑Chain‑Wurm.

Analysen von Sicherheitsforschern beschreiben unter anderem folgende Fähigkeiten:

• Diebstahl von Entwickler‑Credentials aus lokalen Umgebungen und CI/CD‑Runnern
• Sammeln von Cloud‑Tokens und Secrets aus Plattformen wie AWS, Google Cloud oder Azure
• Exfiltration sensibler Daten in von Angreifern kontrollierte oder öffentlich zugängliche GitHub‑Repositories
• Hintertüren in weitere Pakete, wenn Maintainer‑Publishing‑Tokens gefunden werden

In früheren Fällen konnte die Malware sogar automatisch manipulierte Versionen anderer npm‑Pakete veröffentlichen, sobald sie Zugriff auf entsprechende Maintainer‑Tokens hatte. Dadurch verbreitete sie sich eigenständig im Ökosystem – ohne klassischen Command‑and‑Control‑Server.

Warum das eine neue Eskalationsstufe darstellt

Supply‑Chain‑Angriffe auf Open‑Source‑Pakete sind nicht neu. Doch die Shai‑Hulud‑Kampagne kombiniert zwei Entwicklungen, die das Risiko deutlich erhöhen:

1. Ein öffentlich verfügbares Angriffswerkzeug

Mit der Veröffentlichung des Codes verwandelte sich Shai‑Hulud von einer einzelnen Kampagne in ein wiederverwendbares Angriffstool, das jeder Angreifer einsetzen kann.

2. Ein Wettbewerb, der Angriffe belohnt

Der BreachForums‑Contest schuf ein direktes Anreizsystem für möglichst große oder spektakuläre Supply‑Chain‑Kompromittierungen.

Das Ergebnis: Statt einer einzelnen organisierten Gruppe können nun viele unabhängige Akteure gleichzeitig dieselbe Malware einsetzen.

Die größere Lektion für die Software‑Lieferkette

Der Fall Shai‑Hulud zeigt einen grundlegenden Trend in der Cyberkriminalität. Angreifer zielen immer häufiger nicht mehr auf Endnutzer‑Systeme, sondern auf die Infrastruktur der Softwareentwicklung selbst:

• Paket‑Registries wie npm
• CI/CD‑Pipelines
• Release‑Workflows
• Entwickler‑ und Maintainer‑Accounts

Sobald ein schädliches Paket in diese Lieferkette eingeschleust wird, kann es während der Installation Code ausführen, Geheimnisse aus Build‑Systemen abgreifen und im schlimmsten Fall jedes Projekt kompromittieren, das von dieser Abhängigkeit abhängt.

Die schnelle Welle von Copycat‑Paketen nach der Veröffentlichung von Shai‑Hulud zeigt daher vor allem eines: Wenn Angriffswerkzeuge öffentlich werden, kann sich ein einzelner Supply‑Chain‑Angriff innerhalb weniger Tage zu einem systemischen Risiko für das gesamte Open‑Source‑Ökosystem entwickeln.