SAP-Related npm Packages Ziel eines Cyberangriffs

Cybersecurity-Forscher haben eine neue Kampagne zur Lieferkettenangriff auf SAP-bezogene npm-Pakete identifiziert, die mit Malware zur Diebstahl von Zugangsdaten ausgestattet ist. Die Attacke, die sich selbst als "mini Shai-Hulud" bezeichnet, betrifft mehrere Pakete, die mit SAPs JavaScript- und Cloud-Anwendungen verbunden sind. Berichte von Aikido Security, SafeDep, Socket, StepSecurity und dem Google-eigenen Unternehmen Wiz belegen die Bedrohung. Die betroffenen npm-Pakete sind in der Entwicklergemeinschaft weit verbreitet und werden häufig in Unternehmensanwendungen eingesetzt. Die Malware wurde so konzipiert, dass sie unbemerkt Zugangsdaten von Benutzern stiehlt, die diese Pakete verwenden.

Die Angreifer nutzen dabei Schwachstellen in der Software, um ihre Schadsoftware zu verbreiten und die Kontrolle über die Systeme zu erlangen. Die Sicherheitsforscher haben festgestellt, dass die Attacke nicht nur auf die SAP-Umgebung beschränkt ist, sondern auch andere JavaScript-basierte Anwendungen gefährdet. Dies könnte weitreichende Auswirkungen auf Unternehmen haben, die auf diese Technologien angewiesen sind. Die Angreifer haben es offenbar auf die sensiblen Daten von Unternehmen abgesehen, die in ihren Anwendungen gespeichert sind. Die Kampagne hat bereits mehrere Unternehmen betroffen, die SAP-Lösungen nutzen. Sicherheitsanalysen zeigen, dass die Angreifer gezielt nach Schwachstellen in den npm-Paketen suchen, um ihre Malware zu implementieren. Die Forscher raten Unternehmen, ihre Systeme umgehend zu überprüfen und Sicherheitsupdates einzuspielen, um sich vor möglichen Angriffen zu schützen.

Reaktionen auf die Entdeckung der Attacke sind gemischt. Einige Experten betonen die Notwendigkeit, die Sicherheitspraktiken in der Softwareentwicklung zu verbessern. Insbesondere wird empfohlen, regelmäßige Sicherheitsüberprüfungen durchzuführen und die Verwendung von npm-Paketen kritisch zu hinterfragen. Die Sicherheitsforscher fordern eine verstärkte Zusammenarbeit zwischen Unternehmen und Sicherheitsanbietern, um solche Bedrohungen frühzeitig zu erkennen. Einige Unternehmen haben bereits Maßnahmen ergriffen, um ihre Systeme zu schützen.

Dazu gehören die Implementierung von zusätzlichen Sicherheitsprotokollen und die Schulung von Mitarbeitern im Umgang mit potenziellen Bedrohungen. Die Sicherheitsgemeinschaft appelliert an alle Entwickler, wachsam zu sein und verdächtige Aktivitäten sofort zu melden. Die Angreifer hinter der Kampagne haben bisher keine spezifischen Ziele bekannt gegeben, was die Unsicherheit erhöht. Sicherheitsforscher warnen, dass die Attacke möglicherweise Teil einer größeren Strategie ist, um Zugang zu sensiblen Unternehmensdaten zu erhalten. Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch wird von einer signifikanten Anzahl an Kompromittierungen ausgegangen.

Die Sicherheitslücke, die in dieser Kampagne ausgenutzt wird, könnte auch andere Softwarepakete betreffen. Forscher haben bereits erste Hinweise darauf gefunden, dass ähnliche Angriffe auf andere Plattformen geplant sein könnten. Unternehmen sollten daher nicht nur ihre SAP-bezogenen Anwendungen, sondern auch andere Softwarelösungen auf mögliche Schwachstellen überprüfen. Die Sicherheitslage bleibt angespannt, während Unternehmen versuchen, die Auswirkungen der Attacke zu bewerten. Die Forscher arbeiten daran, weitere Details über die verwendete Malware und die Methoden der Angreifer zu sammeln.

Ein vollständiges Bild der Bedrohung könnte in den kommenden Wochen entstehen, während weitere Analysen durchgeführt werden. Die Sicherheitsforscher empfehlen, dass Unternehmen ihre Sicherheitsrichtlinien überarbeiten und sicherstellen, dass alle Mitarbeiter über die neuesten Bedrohungen informiert sind. Ein proaktiver Ansatz zur Cybersicherheit könnte entscheidend sein, um zukünftige Angriffe zu verhindern. Die Forscher haben bereits erste Schritte zur Identifizierung der Malware unternommen und arbeiten an Lösungen zur Bekämpfung der Bedrohung. Die Kampagne hat die Aufmerksamkeit der gesamten Sicherheitsgemeinschaft auf sich gezogen.

Experten betonen die Wichtigkeit von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um das Risiko von Cyberangriffen zu minimieren. Die Bedrohung durch solche Angriffe wird als ernsthaft eingestuft, und Unternehmen sollten sich auf mögliche weitere Vorfälle vorbereiten. Die Sicherheitslücke in den npm-Paketen könnte weitreichende Folgen haben, insbesondere für Unternehmen, die auf SAP-Technologien angewiesen sind. Die Forscher arbeiten daran, die genaue Natur der Bedrohung zu verstehen und geeignete Gegenmaßnahmen zu entwickeln. Die ersten Berichte über die Attacke wurden am 30. April 2026 veröffentlicht.