CK-052026-13345HochExploit bekanntHandlungsbedarf innerhalb 72 StundenDie Cybergang TeamPCP hat den Quellcode des npm-Wurms Shai-Hulud veröffentlicht, woraufhin erste Klone im npm-Registry auftauchen. Unternehmen, die Node.js oder npm in ihrer Softwareentwicklung einsetzen, sind direkt gefährdet.
Veröffentlichter Quellcode beschleunigt Verbreitung neuer Varianten – jedes Unternehmen mit Node.js-Entwicklung ist gefährdet.
Alle Unternehmen, die Softwareentwicklung mit Node.js oder npm betreiben.
Nein – Schutz erfolgt durch konsequente Prüfung aller npm-Abhängigkeiten und strikte Paket-Whitelisting-Richtlinien.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.