SHAI HULUD GEFÄHRLICHER NPM-WURM ERBEUTET RUND 400.000 ZUGANGSDATEN

TLDR: Ein Wurm namens Shai Hulud hat rund 400.000 Zugangsdaten von Entwicklern aus GitHub-Repositories gestohlen und in NPM-Paketen eingeschleust. Hauptziel waren CI/CD-Systeme, besonders GitHub Actions; die Infektionen betreffen überwiegend Linux-Container. Von den gestohlenen Daten sind ca. 2,5% valide, doch etwa 60% der NPM-Tokens bleiben gültig. Der Angriff ist noch nicht beendet; auch im Dezember werden täglich neue Repositories erzeugt, um weitere Anmeldeinformationen zu sammeln.