Sicherheitshinweis zu npm-Wurm Shai-Hulud 2.0

VertiGIS LandManagement informiert mittels dieser Seite über den npm-Wurm „Shai-Hulud 2.0" und ihre Auswirkung auf die VertiGIS LM-Produktfamilien. 
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.

Folgende Informationen wurden veröffentlicht unter <https://www.heise.de/news/Shai-Hulud-2-Neue-Version-des-NPM-Wurms-greift-auch-Low-Code-Plattformen-an-11089607.html>

Ein neuer, großflächiger Angriff auf das npm-Ökosystem wurde entdeckt. npm (Node Package Manager) ist der Standard-Paketmanager für JavaScript/Node.js und wird genutzt, um Bibliotheken und Module zu installieren und zu verwalten. Über npm verbreitet sich der Wurm, dessen Code den Bezeichner „SHA1HULUD“ enthält. Sicherheitsanalysten nennen ihn „Shai-Hulud 2.0“. Die Schadsoftware durchsucht infizierte Repositories nach Zugangsdaten und veröffentlicht diese missbräuchlich über die GitHub-Konten der Betroffenen. Parallel installiert der Wurm Backdoors auf Entwicklungsrechnern für weitere Angriffe.

Der Angriff zielt explizit auf Entwicklungsumgebungen, Build-Systeme, GitHub-Accounts, npm-Accounts und Cloud-Zugangsdaten (AWS, Azure, GCP).

Alle Komponenten, die davon betroffen sein könnten, wurden ausführlich geprüft.

Nicht betroffene Produktfamilien:

Es sind keine DAVID-Produkte und Entwicklungs-Plattformen betroffen. 

Es sind keine LM-Produkte und Entwicklungs-Plattformen betroffen.

Es sind keine 3A-Produkte und Entwicklungs-Plattformen betroffen.