CK-052026-13345HochExploit bekanntHandlungsbedarf innerhalb 72 Stunden

npm-Wurm Shai-Hulud klont sich unkontrolliert

Veröffentlicht: 19. Mai 2026 (vor 1 Tag)

Zusammenfassung

Die Cybergang TeamPCP hat den Quellcode des npm-Wurms Shai-Hulud veröffentlicht, woraufhin erste Klone im npm-Registry auftauchen. Unternehmen, die Node.js oder npm in ihrer Softwareentwicklung einsetzen, sind direkt gefährdet.

Was ist zu tun?

Beauftragen Sie Ihre Entwickler, alle npm-Pakete mit Tools wie `npm audit` zu prüfen. Unbekannte oder kürzlich hinzugefügte Abhängigkeiten sofort entfernen und Lieferkette überprüfen.

KMU-Einschätzung

Hoch

Veröffentlichter Quellcode beschleunigt Verbreitung neuer Varianten – jedes Unternehmen mit Node.js-Entwicklung ist gefährdet.

Technische Details

Betroffene Hersteller: [object Object]
Patch vorhanden: Nein
Exploit bekannt: Ja
KMU-relevant: Ja

Betroffene Produkte

npm-Ökosystem (Shai-Hulud-Klone)

Häufige Fragen

Wer ist von Shai-Hulud betroffen?

Alle Unternehmen, die Softwareentwicklung mit Node.js oder npm betreiben.

Gibt es einen Patch gegen den npm-Wurm?

Nein – Schutz erfolgt durch konsequente Prüfung aller npm-Abhängigkeiten und strikte Paket-Whitelisting-Richtlinien.

Quellen

https://www.heise.de/news/npm-Wurm-Shai-Hulud-Angriff-der-Klone-11299094.html

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar – für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →