{"id":4825,"date":"2026-05-19T14:49:16","date_gmt":"2026-05-19T14:49:16","guid":{"rendered":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/"},"modified":"2026-05-19T14:49:16","modified_gmt":"2026-05-19T14:49:16","slug":"npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt","status":"publish","type":"post","link":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/","title":{"rendered":"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt"},"content":{"rendered":"<p><em><strong>Mini-Shai-Hulud-npm-Kampagne kompromittiert @antv-Pakete und zielt auf GitHub-Token, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern in einem koordinierten Supply-Chain-Angriff ab.<\/strong><\/em><\/p>\r\n\r\n<p>Die b\u00f6sartigen Ver\u00f6ffentlichungen begannen kurz vor 2 Uhr UTC am 19. Mai. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet.<\/p>\r\n\r\n\r\n\r\n<p>Das Threat-Research-Team von Socket verfolgt einen aktiven <a href=\"https:\/\/www.livebitcoinnews.com\/npm-worm-steals-crypto-keys-targets-19-packages\/\">npm-Supply-Chain-Angriff<\/a>, der Pakete aus der gesamten antv-Visualisierungssuite kompromittiert. Das betroffene npm-Maintainer-Konto atool kontrolliert eine breite Palette von Datenvisualisierungs- und Grafikpaketen, die in Blockchain-Entwicklertools stark genutzt werden. Zu den markierten Paketen geh\u00f6ren: antv\/g2, antv\/g6, antv\/x6, antv\/l7, antv\/s2, antv\/f2 und verwandte Tools au\u00dferhalb des antv-Namensraums, darunter timeago.js, size-sensor und canvas-nest.js.<\/p>\r\n\r\n\r\n\r\n<p>echarts-for-react steht im Zentrum der Offenlegung. Dieses Paket hat etwa 1,1 Millionen w\u00f6chentliche Downloads. Socket hat eine b\u00f6sartige Version, 3.2.7, als bekannte Malware markiert, wobei das kompromittierte Artefakt laut den eigenen Paketregisterdaten von Socket nur 19 Minuten vor der Erkennung ver\u00f6ffentlicht wurde.<\/p>\r\n\r\n\r\n\r\n<h2><strong>639 Versionen. Eine Nacht. Immer noch kein Ende.<\/strong><\/h2>\r\n\r\n\r\n\r\n<p>Das Zeitfenster der Aktivit\u00e4t war eng. Die b\u00f6sartigen Ver\u00f6ffentlichungen begannen gegen 01:56 UTC und endeten etwa um 02:56 UTC. Sockets Erkennungssysteme erfassten den Gro\u00dfteil innerhalb von sechs bis zw\u00f6lf Minuten nach der Ver\u00f6ffentlichung. Die mediane Erkennungszeit lag laut der internen \u00dcberpr\u00fcfung des Unternehmens, ver\u00f6ffentlicht auf <a href=\"https:\/\/socket.dev\/blog\/antv-packages-compromised\">socket.dev<\/a>, bei etwa 6,7 Minuten.<\/p>\r\n\r\n\r\n\r\n<p>Im gesamten Mini-Shai-Hulud-Feldzug hat Socket nun 1.055 kompromittierte Versionen in 502 eindeutigen Paketen verfolgt. Der Feldzug erstreckt sich \u00fcber npm, PyPI und Composer. npm macht fast alles aus: 1.048 Versionen in 498 eindeutigen Paketen, wobei PyPI und Composer nur eine Handvoll beitragen.<\/p>\r\n\r\n\r\n\r\n<p>Die betroffenen Pakete in dieser Nacht umfassten auch Namespaces au\u00dferhalb von antv. Pakete unter lint-md, openclaw-cn und starmind erhielten in derselben Welle b\u00f6sartige Updates. Die von diesem Reporter eingesehenen CSV-Daten zeigen Pakete wie antv\/x6 Versionen 3.2.7 und 3.3.7, antv\/g2 Versionen 5.5.8 und 5.6.8, antv\/g6, antv\/g2plot, antv\/s2 und Dutzende weitere, die alle im selben einst\u00fcndigen Fenster ver\u00f6ffentlicht wurden.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-164418 aligncenter\" src=\"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/image-79.png\" alt=\"\" \/><\/figure>\r\n\r\n\r\n\r\n<p style=\"text-align: center\">Quelle: <a href=\"https:\/\/socket.dev\/blog\/antv-packages-compromised\">socket.dev<\/a>.<\/p>\r\n\r\n\r\n\r\n<h2><strong>Was die Payload tats\u00e4chlich tut<\/strong><\/h2>\r\n\r\n\r\n\r\n<p>Der injizierte Code macht keinen Hehl aus seinen Zielen. Eine index.js-Datei auf der Stammebene modifiziert package.json, um sich selbst zur Installationszeit \u00fcber einen Preinstall-Hook auszuf\u00fchren: bun run index.js.<\/p>\r\n\r\n\r\n\r\n<p>Die Schichten der String-Verschleierung sind tief. Die Payload verwendet eine gro\u00dfe Nachschlagetabelle, Laufzeit-String-Dekodierung und einen benutzerdefinierten Entschl\u00fcsseler, der als fc2edea72 unter globalThis registriert ist. Die Dekodierung zeigt den Exfiltrations-Endpunkt: <a href=\"blank\">https:\/\/t[.]m-kosche[.]com:443\/api\/public\/otel\/v1\/traces<\/a>. Die gesammelten Daten werden mit gzip komprimiert, mit AES-256-GCM verschl\u00fcsselt und der AES-Schl\u00fcssel selbst wird vor der \u00dcbertragung mit RSA-OAEP und SHA-256 verpackt. Das Abfangen dieses Datenverkehrs aus der Netzwerktelemetrie ist nicht einfach.<\/p>\r\n\r\n\r\n\r\n<p>Die Payload jagt speziell nach Geheimnissen aus der Entwicklerumgebung. GitHub-Token, npm-Token, AWS-Anmeldeinformationen, Materialien von Kubernetes-Servicekonten, Vault-Token, private SSH-Schl\u00fcssel, Docker-Authentifizierungsdateien und Datenbankverbindungszeichenfolgen erscheinen alle in der Zielliste. Sie enth\u00e4lt auch explizite Logik f\u00fcr 19 CI\/CD-Plattformen, darunter GitHub Actions, GitLab CI, CircleCI, Jenkins, Azure DevOps, AWS CodeBuild, Buildkite, Vercel und Netlify.<\/p>\r\n\r\n\r\n\r\n<p>Diese Liste liest sich wie ein Einkaufswagen. Kein \u00dcberwachungstool.<\/p>\r\n\r\n\r\n\r\n<h2><strong>GitHub-Repositories, Dune-Namen und ein Wurm mit Ambitionen<\/strong><\/h2>\r\n\r\n\r\n\r\n<p>Es gibt einen GitHub-Fallback-Exfiltrationspfad f\u00fcr F\u00e4lle, in denen der prim\u00e4re HTTPS-Endpunkt blockiert wird. Wenn die Payload ein nutzbares GitHub-Token erh\u00e4lt, erstellt sie ein Repository unter dem Konto des Opfers und committet gestohlene Daten in ein Verzeichnis results\/. Die Dateinamen folgen einem Muster results-timestamp-counter.json. Socket hat dieses Verhalten bereits in fr\u00fcheren Mini-Shai-Hulud-Wellen dokumentiert.<\/p>\r\n\r\n\r\n\r\n<p>\u00d6ffentliche GitHub-Suchergebnisse f\u00fcr die umgekehrte Markierungsphrase zeigen derzeit etwa 1.800 Repositorys, basierend auf Screenshots aus dem Socket-Bericht. Repository-Namen folgen Dune-thematischen Mustern: sayyadina-stillsuit-852, atreides-ornithopter-112, harkonnen-phibian-552. Ein beobachtetes Repository, Zaynex\/sayyadina-stillsuit-852, enth\u00e4lt ein results\/-Verzeichnis, das mit aktiver Exfiltration konsistent ist.<\/p>\r\n\r\n\r\n\r\n<p>Es ist auch Wurm-Logik eingebaut. Das Paket validiert npm-Token \u00fcber Registry-APIs, z\u00e4hlt wartbare Pakete auf, injiziert den Preinstall-Hook, erh\u00f6ht Versionsnummern und ver\u00f6ffentlicht dann unter der Identit\u00e4t des kompromittierten Maintainers neu. Entwickelt, um sich zu verbreiten, nicht nur zu stehlen.<\/p>\r\n\r\n\r\n\r\n<p>Fr\u00fchere Mini-Shai-Hulud-Varianten trafen TanStack-Pakete und Intercom-bezogene Tools. Unterschiedliche Dateinamen, unterschiedliche C2-Endpunkte. Diese Welle verwendet eine index.js auf Stammebene und einen kleineren Payload-Body. Das Kernverhalten ist \u00fcber die Varianten hinweg gleich. Socket behandelt dies als dieselbe Kampagnenfamilie.<\/p>\r\n\r\n\r\n\r\n<p>Die Bedrohung ist f\u00fcr <a href=\"https:\/\/www.livebitcoinnews.com\/security-firm-uncovers-north-korea-linked-attack-on-crypto-infrastructure\/\">Krypto-Infrastruktur<\/a> nicht theoretisch. Blockchain-Entwickler, die DeFi-Tools oder Web3-Dashboards erstellen, verwenden h\u00e4ufig antv-Charting-Bibliotheken zur Visualisierung von On-Chain-Daten. Eine kompromittierte CI\/CD-Pipeline bei einem DeFi-Projekt k\u00f6nnte Berechtigungsnachweise von Deployern oder Protokoll-Admin-Zug\u00e4nge offenlegen. Socket sagt, die Untersuchung sei noch nicht abgeschlossen.<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>Mini-Shai-Hulud-npm-Kampagne kompromittiert @antv-Pakete und zielt auf GitHub-Token, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern in einem koordinierten Supply-Chain-Angriff ab. Die b\u00f6sartigen Ver\u00f6ffentlichungen begannen kurz vor 2 Uhr UTC am 19. Mai. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet. Das Threat-Research-Team von Socket verfolgt einen aktiven npm-Supply-Chain-Angriff, der Pakete [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":4824,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[127],"tags":[],"class_list":["post-4825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crypto-scams"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt - German Live Bitcoin News<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt - German Live Bitcoin News\" \/>\n<meta property=\"og:description\" content=\"Mini-Shai-Hulud-npm-Kampagne kompromittiert @antv-Pakete und zielt auf GitHub-Token, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern in einem koordinierten Supply-Chain-Angriff ab. Die b\u00f6sartigen Ver\u00f6ffentlichungen begannen kurz vor 2 Uhr UTC am 19. Mai. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet. Das Threat-Research-Team von Socket verfolgt einen aktiven npm-Supply-Chain-Angriff, der Pakete [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/\" \/>\n<meta property=\"og:site_name\" content=\"German Live Bitcoin News\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-19T14:49:16+00:00\" \/>\n<meta name=\"author\" content=\"germanlbn\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"germanlbn\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/\"},\"author\":{\"name\":\"germanlbn\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#\\\/schema\\\/person\\\/41f362c99de6879e21134a1b2b554c1a\"},\"headline\":\"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt\",\"datePublished\":\"2026-05-19T14:49:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/\"},\"wordCount\":739,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp\",\"articleSection\":[\"Crypto Scams\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/\",\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/\",\"name\":\"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt - German Live Bitcoin News\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp\",\"datePublished\":\"2026-05-19T14:49:16+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#\\\/schema\\\/person\\\/41f362c99de6879e21134a1b2b554c1a\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#primaryimage\",\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp\",\"contentUrl\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp\",\"width\":200,\"height\":200},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#website\",\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/\",\"name\":\"German Live Bitcoin News\",\"description\":\"Live Bitcoin News ist die Quelle f\u00fcr aktuelle Nachrichten zu Ethereum, XRP, DeFi, Web 3.0, Kryptotrends, Marktanalysen, Blockchain und globalen Finanznachrichten \u2013 24 Stunden am Tag, 7 Tage die Woche.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#\\\/schema\\\/person\\\/41f362c99de6879e21134a1b2b554c1a\",\"name\":\"germanlbn\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g\",\"caption\":\"germanlbn\"},\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/author\\\/germanlbn\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt - German Live Bitcoin News","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/","og_locale":"de_DE","og_type":"article","og_title":"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt - German Live Bitcoin News","og_description":"Mini-Shai-Hulud-npm-Kampagne kompromittiert @antv-Pakete und zielt auf GitHub-Token, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern in einem koordinierten Supply-Chain-Angriff ab. Die b\u00f6sartigen Ver\u00f6ffentlichungen begannen kurz vor 2 Uhr UTC am 19. Mai. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet. Das Threat-Research-Team von Socket verfolgt einen aktiven npm-Supply-Chain-Angriff, der Pakete [&hellip;]","og_url":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/","og_site_name":"German Live Bitcoin News","article_published_time":"2026-05-19T14:49:16+00:00","author":"germanlbn","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"germanlbn","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#article","isPartOf":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/"},"author":{"name":"germanlbn","@id":"https:\/\/global.livebitcoinnews.com\/ge\/#\/schema\/person\/41f362c99de6879e21134a1b2b554c1a"},"headline":"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt","datePublished":"2026-05-19T14:49:16+00:00","mainEntityOfPage":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/"},"wordCount":739,"commentCount":0,"image":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#primaryimage"},"thumbnailUrl":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp","articleSection":["Crypto Scams"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/","url":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/","name":"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt - German Live Bitcoin News","isPartOf":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/#website"},"primaryImageOfPage":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#primaryimage"},"image":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#primaryimage"},"thumbnailUrl":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp","datePublished":"2026-05-19T14:49:16+00:00","author":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/#\/schema\/person\/41f362c99de6879e21134a1b2b554c1a"},"breadcrumb":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#primaryimage","url":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp","contentUrl":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1.webp","width":200,"height":200},{"@type":"BreadcrumbList","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-lieferkettenangriff-trifft-antv-blockchain-entwicklungsgeheimnisse-jetzt-offengelegt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/global.livebitcoinnews.com\/ge\/"},{"@type":"ListItem","position":2,"name":"npm Lieferkettenangriff trifft @antv: Blockchain-Entwicklungsgeheimnisse jetzt offengelegt"}]},{"@type":"WebSite","@id":"https:\/\/global.livebitcoinnews.com\/ge\/#website","url":"https:\/\/global.livebitcoinnews.com\/ge\/","name":"German Live Bitcoin News","description":"Live Bitcoin News ist die Quelle f\u00fcr aktuelle Nachrichten zu Ethereum, XRP, DeFi, Web 3.0, Kryptotrends, Marktanalysen, Blockchain und globalen Finanznachrichten \u2013 24 Stunden am Tag, 7 Tage die Woche.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/global.livebitcoinnews.com\/ge\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/global.livebitcoinnews.com\/ge\/#\/schema\/person\/41f362c99de6879e21134a1b2b554c1a","name":"germanlbn","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g","caption":"germanlbn"},"url":"https:\/\/global.livebitcoinnews.com\/ge\/author\/germanlbn\/"}]}},"_links":{"self":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/posts\/4825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/comments?post=4825"}],"version-history":[{"count":0,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/posts\/4825\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/media\/4824"}],"wp:attachment":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/media?parent=4825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/categories?post=4825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/tags?post=4825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}