
Von der ersten Idee bis zur voll integrierten KI-Lösung – strukturiert, sicher und mit messbarem Erfolg
Wir analysieren Ihre Geschäftsprozesse und identifizieren konkrete Use Cases mit dem höchsten ROI-Potenzial.
✓ Messbare KPIs definiert
Vollständige Datenschutz-Analyse und Implementierung sicherer Datenverarbeitungsprozesse nach EU-Standards.
✓ 100% DSGVO-konform
Maßgeschneiderte Auswahl der optimalen KI-Lösung – von Azure OpenAI bis zu Open-Source-Alternativen.
✓ Beste Lösung für Ihren Fall
Schneller Proof of Concept mit nahtloser Integration in Ihre bestehende IT-Infrastruktur und Workflows.
✓ Ergebnisse in 4-6 Wochen
Unternehmensweiter Rollout mit umfassenden Schulungen für maximale Akzeptanz und Produktivität.
✓ Ihr Team wird KI-fit
@asyncapi/generator-helpers@1.1.1, @asyncapi/generator-components@0.7.1, @asyncapi/generator@3.3.1 sowie @asyncapi/specs (Versionen 6.11.2 und 6.11.2-alpha.1).Die digitale Lieferkette ist erneut ins Visier von Angreifern geraten. Aktuelle Analysen zeigen, dass vier npm-Pakete im AsyncAPI-Ökosystem kompromittiert wurden. Diese Pakete verteilten unwissentlich eine Variante des Miasma-Botnet-Loaders, was eine erhebliche Sicherheitslücke für Entwickler und Unternehmen darstellt, die diese Bibliotheken nutzen. Dieser Vorfall unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen in der Software-Lieferkette und die ständige Wachsamkeit gegenüber neuen Angriffsmethoden.
Die Sicherheitsforscher von Socket haben eine detaillierte Untersuchung des Vorfalls durchgeführt. Demnach wurden die folgenden AsyncAPI npm-Pakete mit einem verschleierten First-Stage-Implantat kompromittiert:
@asyncapi/generator-helpers@1.1.1@asyncapi/generator-components@0.7.1@asyncapi/generator@3.3.1@asyncapi/specs (in den Versionen 6.11.2 und 6.11.2-alpha.1)Die Analyse ergab, dass die unmittelbar vor diesen kompromittierten Versionen liegenden Releases keine Anzeichen des bösartigen Codes aufwiesen. Dies deutet auf eine gezielte Injektion zu einem bestimmten Zeitpunkt hin.
Ein entscheidendes Merkmal dieses Angriffs ist die ausgeklügelte Evasionsstrategie. Der bösartige Code wurde direkt in legitime Quellcode-Dateien eingebettet, anstatt sich auf die üblichen 生命周期-Skripte von Paketen zu verlassen. Dies bedeutet, dass die Malware nicht bei der Installation des Pakets, sondern beim Laden der infizierten Bibliothek aktiviert wird. Sobald ein Node.js-Code eines dieser infizierten Module importiert, wird das Implantat sofort zur Ladezeit aktiv.
Diese Methode umgeht gängige Schutzmechanismen wie Installations-Hooks oder Skript-Blocker, da die Ausführung nicht während des Installationsprozesses stattfindet. Jede Entwicklungsumgebung, jeder CI-Runner, jede Testsuite oder jeder Anwendungspfad, der das Modul importiert, wird somit zum potenziellen Ausführungspunkt für die Malware.
Die schädlichen Pakete wurden am 14. Juli 2026 in zwei Wellen veröffentlicht. Die generatorbezogenen Pakete erschienen innerhalb weniger Sekunden gegen 07:10 UTC, gefolgt von den beiden @asyncapi/specs-Releases etwa eine Stunde später. Problematisch ist hierbei, dass die npm-Metadaten jede Veröffentlichung der GitHub Actions-Identität zuordnen, die für das "Trusted Publishing" verwendet wird. Die drei Generator-Pakete weisen identische Metadaten auf, einschließlich der Node.js- und npm-Versionen, des Quell-Commits, des Repositories, des Branches (next), des Release-Workflows und der Actions-Run-ID.
Obwohl öffentliche GitHub-API-Aufrufe für die Workflow-Run- und Job-Logs während der Analyse 404-Fehler zurückgaben, bestätigt die Provenienz den Ursprung von einem GitHub-gehosteten Runner. Die zugrunde liegenden Quelldateien waren bereits in einem öffentlichen Commit vollständig manipuliert, den der "Trusted Publishing"-Workflow später erstellte und veröffentlichte. Der Commit selbst listet den Autor und Committer als "Your Name" mit einer Platzhalter-E-Mail auf, was auf eine ungültige E-Mail-Adresse in der GitHub-Benutzerzuordnung hindeutet.
Die Infektionskette entfaltet sich in drei stark verschleierten Stufen:
Die erste Stufe besteht aus einer einzigen, stark verschleierten Anweisung, die in den Quellcode des Pakets eingefügt wird. Nach der Entschleierung werden Zeichenfolgen sichtbar, die einen Node-Child-Process-Spawn beschreiben, der mit detached, unref, ignore und windowsHide-Flags konfiguriert ist, um Heimlichkeit zu gewährleisten. Der Child-Prozess empfängt einen Downloader der zweiten Stufe als Argument für node -e.
Die Downloader-URL verweist auf ein IPFS-Gateway, das eine Datei namens sync.js bereitstellt. Sie zielt auf plattformspezifische Verzeichnisse ab, die so gewählt wurden, dass sie gewöhnliche Node.js-Laufzeitorte imitieren:
LocalAppData\NodeJSApplication Support/NodeJS.local/share/NodeJS oder .config/nodeNach dem Schreiben initiiert ein weiterer getrennter Node-Prozess die 8,25 MB große sync.js-Datei.
Der sync.js-Loader dient als Entschlüsselungs-Wrapper, der HKDF-SHA256 und AES-256-GCM zusammen mit einem Zeichenrotationsschritt verwendet. Nach erfolgreicher Entschlüsselung seiner eingebetteten Chiffretext-Blobs wertet der Loader 3,09 MB JavaScript aus.
Die entschlüsselte Payload identifiziert sich selbst als ein Tasking-Framework, das zur Miasma-Familie gehört. Es verwendet Konfigurationswerte wie einen Zielnamen von miasma-train-p1, Statusverzeichnisse unter .config/.miasma und einen Dienst namens miasma-monitor. Um verborgen zu bleiben, werden Tarnpfade verwendet, die mesa_shader_cache-Verzeichnisse wiederverwenden.
Die Konfiguration kennzeichnet explizit das npm-Ökosystem als aktives Ziel, während Verbreitungsmodule für PyPI, Ruby und Cargo derzeit deaktiviert sind.
Die Command-and-Control (C2)-Infrastruktur konzentriert sich auf eine einzige IPv4-Adresse, die REST-Endpunkte auf den Ports 8080, 8081 und 8091 hostet. Der unterstützende Code enthält ruhende Module für Nostr-Relays, IPFS, Ethereum RPC-Lookups, libp2p, BitTorrent DHT-Bootstrap-Nodes und lokale mDNS-Erkennung.
Dynamische Tests der Payload bestätigten, dass Handler für Dateilisting, -abruf, -schreiben, Shell-Ausführung, Payload-Updates und Beacon-Intervall-Updates alle funktionsfähig sind. Die Shell-Blacklist ist spärlich (beschränkt nur den Befehl killall), wodurch die meisten Shell-Aktivitäten uneingeschränkt bleiben. Unter Linux wird die Persistenz durch das Schreiben einer systemd-Benutzereinheit erreicht, die einen Hintergrund-Node-Prozess als miasma-monitor startet, gefolgt von der Ausgabe von daemon-reload- und enable-Befehlen.
Socket weist darauf hin, dass das bloße Vorhandensein der betroffenen Pakete in einer Lockfile nicht automatisch zu einer Kompromittierung des Hosts führt. Eine Exposition erfordert explizit, dass Anwendungs-, Test-, CLI- oder Build-Code die infizierte Quelldatei importiert hat. Wenn dies nicht ausgeschlossen werden kann, muss der Host als exponiert behandelt werden.
Das einfache Entfernen von node_modules macht die Kompromittierung nicht rückgängig. Restartefakte aus einer zweiten oder dritten Stufe der Ausführung können Folgendes umfassen:
sync.js-Datei.miasma-Lock-DateiOrganisationen, die AsyncAPI-Tools verwenden, müssen ihre Abhängigkeitsbäume auf die aufgelisteten Versionen überprüfen und entweder auf saubere Versionen festlegen oder Patches anwenden, sobald diese verfügbar sind. Sicherheitsteams sollten gleichzeitig die Audit-Logs ihrer GitHub-Organisation auf Pushes überprüfen, die zu Commit 3eab3ec9304aa26081358330491d3cfeb55cc245 auf dem next-Branch führten.
Alle CI-Runner, die die Pakete importiert haben, erfordern eine forensische Untersuchung anhand der von Socket veröffentlichten Indikatoren. Dazu gehören der Datenverkehr zu 85.137.53.71, unerwarteter IPFS-/Nostr-/DHT-/Ethereum-RPC-Verkehr, der von Build-Agenten stammt, und das Vorhandensein von miasma-benannten systemd-Benutzereinheiten.
Automatisierungstools können diese Indikatoren nur aufdecken; die Last der Vertrauensschwellenwerte, der Credential-Rotation und der Abhilfestrategie liegt bei den internen Sicherheits- und Engineering-Teams.
Dieser Vorfall verdeutlicht die anhaltende Bedrohung durch Supply-Chain-Angriffe und die Notwendigkeit für Unternehmen, ihre Softwareentwicklungsprozesse kontinuierlich auf Schwachstellen zu überprüfen. Die Fähigkeit der Angreifer, legitimate Tools und Prozesse zu missbrauchen, erfordert eine proaktive und mehrschichtige Sicherheitsstrategie, die über traditionelle Erkennungsmethoden hinausgeht.
Lernen Sie in nur 30 Minuten kennen, wie Ihr Team mit KI mehr erreichen kann – live und persönlich.
🚀 Demo jetzt buchen