SecBoard
Zurück zur Übersicht
ManagerIT/SaaS

SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack

The Hacker News·
Originalartikel lesen bei The Hacker News

Cybersecurity-Forscher warnen vor einer neuen Supply-Chain-Angriffswelle, die SAP-zugehörige npm-Pakete mit Kredenzial-Diebstahl-Malware attackiert. Die von Aikido Security und anderen Unternehmen gemeldeten betroffenen Pakete sind potenziell zu gefährdeten Systemen in mehreren Branchen verbunden. Entwickler sollten unverzüglich die betroffenen Paketversionen updaten oder alternative, sicherere Optionen verwenden.

Kurzfassung

Forscher warnen vor einer Supply-Chain-Angriffswelle, bei der SAP-bezogene npm-Pakete mit Kredenzial-Diebstahl-Malware kompromittiert wurden. Aikido Security und andere Unternehmen meldeten betroffene Pakete. Entwickler sollen betroffene Versionen aktualisieren oder sichere Alternativen verwenden.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Entwickler und Organisationen, die betroffene SAP-bezogene npm-Pakete einsetzen

Warum relevant

Kompromittierte npm-Abhängigkeiten können in Build- und Laufzeitumgebungen gelangen und Zugangsdaten gefährden.

Realistisches Worst Case

Gestohlene Zugangsdaten aus Entwicklungs- oder Produktionsumgebungen könnten für weitere Kompromittierungen genutzt werden.

Handlungsempfehlung

Abhängigkeitslisten auf betroffene SAP-bezogene npm-Pakete prüfen, betroffene Versionen entfernen oder aktualisieren und potenziell offengelegte Zugangsdaten rotieren.

Defensive Validierung / Purple-Team Checks
  • Defensiver Check 1: Software-Bill-of-Materials und Lockfiles auf betroffene npm-Pakete prüfen.
  • Defensiver Check 2: CI/CD- und Entwicklerumgebungen auf unerwartete npm-Installationsereignisse prüfen.
  • Defensiver Check 3: Zugangsdaten, die in betroffenen Umgebungen verfügbar waren, rotieren und auf Missbrauch prüfen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1195.002 Compromise Software Supply ChainHighDer Artikel beschreibt kompromittierte SAP-bezogene npm-Pakete in einer Supply-Chain-Angriffswelle.
Credential AccessT1552 Unsecured CredentialsLowDer Artikel nennt Kredenzial-Diebstahl-Malware, aber keine genaue Methode zum Sammeln der Zugangsdaten.
Offene Punkte
  • Paketnamen und Versionen nicht im Artikel angegeben
  • konkrete IOCs nicht im Artikel angegeben
  • betroffene Branchen nicht konkret im Artikel angegeben
  • CVE-IDs nicht im Artikel angegeben

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development
T1587.001

Malware

T1588.001

Malware

Vollständigen Artikel lesen bei The Hacker News

Verwandte Artikel

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Microsoft Patches 137 Vulnerabilities

SecurityWeek·vor etwa 3 Stunden

Exaforce Raises $125 Million for Agentic SOC Platform

SecurityWeek·vor etwa 4 Stunden

Škoda warns of customer data breach after online shop hack

BleepingComputer·vor etwa 4 Stunden

Adobe Patches 52 Vulnerabilities in 10 Products

SecurityWeek·vor etwa 4 Stunden