{"id":4827,"date":"2026-05-19T15:00:53","date_gmt":"2026-05-19T15:00:53","guid":{"rendered":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/"},"modified":"2026-05-19T15:00:53","modified_gmt":"2026-05-19T15:00:53","slug":"npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt","status":"publish","type":"post","link":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/","title":{"rendered":"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt"},"content":{"rendered":"<p><em><strong>Die npm-Kampagne von Mini Shai-Hulud kompromittiert @antv-Pakete und zielt in einem koordinierten Lieferkettenangriff auf GitHub-Tokens, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern ab.<\/strong><\/em><\/p>\n<p>Die b\u00f6swilligen Ver\u00f6ffentlichungen begannen am 19. Mai kurz vor 2 Uhr morgens UTC. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet.<\/p>\n<p>Das Bedrohungsforschungsteam von Socket verfolgt einen aktiven Angriff<a href=\"https:\/\/www.livebitcoinnews.com\/npm-worm-steals-crypto-keys-targets-19-packages\/\">NPM-Lieferkettenangriff<\/a>Kompromittierende Pakete in der gesamten Antv-Visualisierungssuite. Das betroffene NPM-Betreuerkonto, atool, steuert eine breite Palette von Datenvisualisierungs- und Grafikpaketen, die h\u00e4ufig in Blockchain-Entwicklertools verwendet werden. Zu den gekennzeichneten Paketen geh\u00f6ren: antv\/g2, antv\/g6, antv\/x6, antv\/l7, antv\/s2, antv\/f2 und verwandte Tools au\u00dferhalb des antv-Namespace, einschlie\u00dflich timeago.js, size-sensor und canvas-nest.js.<\/p>\n<p>echarts-for-react steht im Mittelpunkt der Ausstellung. Dieses Paket wird w\u00f6chentlich etwa 1,1 Millionen Mal heruntergeladen. Socket hat eine b\u00f6sartige Version, 3.2.7, als bekannte Malware gekennzeichnet, wobei das kompromittierte Artefakt laut Sockets eigenen Paketregistrierungsdaten nur 19 Minuten vor der Entdeckung ver\u00f6ffentlicht wurde.<\/p>\n<h2><strong>639 Versionen. Eine Nacht. Z\u00e4hlt immer noch.<\/strong><\/h2>\n<p>Das Aktivit\u00e4tsfenster war eng. Sch\u00e4dliche Ver\u00f6ffentlichungen begannen um etwa 01:56 UTC und endeten etwa um 02:56 UTC. Die Erkennungssysteme von Socket erkannten das meiste davon innerhalb von sechs bis zw\u00f6lf Minuten nach der Ver\u00f6ffentlichung. Laut der internen \u00dcberpr\u00fcfung des Unternehmens, die unter ver\u00f6ffentlicht wurde, lag die durchschnittliche Erkennungszeit bei etwa 6,7 \u200b\u200bMinuten<a href=\"https:\/\/socket.dev\/blog\/antv-packages-compromised\">socket.dev<\/a>.<\/p>\n<p>W\u00e4hrend der gesamten Mini Shai-Hulud-Kampagne hat Socket mittlerweile 1.055 kompromittierte Versionen in 502 einzigartigen Paketen verfolgt. Die Kampagne umfasst npm, PyPI und Composer. npm macht fast alles davon aus: 1.048 Versionen in 498 einzigartigen Paketen, wobei PyPI und Composer nur eine Handvoll beisteuern.<\/p>\n<p>Die betroffenen Pakete enthielten in dieser Nacht auch Namensr\u00e4ume au\u00dferhalb von antv. Pakete unter lint-md, openclaw-cn und starmind erhielten in derselben Welle b\u00f6sartige Updates. Die von diesem Reporter \u00fcberpr\u00fcften CSV-Daten zeigen Pakete wie antv\/x6-Versionen 3.2.7 und 3.3.7, antv\/g2-Versionen 5.5.8 und 5.6.8, antv\/g6, antv\/g2plot, antv\/s2 und Dutzende weitere, die alle innerhalb desselben einst\u00fcndigen Fensters ver\u00f6ffentlicht wurden.<\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"1072\" height=\"741\" class=\"wp-image-164418 aligncenter\" src=\"https:\/\/www.livebitcoinnews.com\/wp-content\/uploads\/2026\/05\/image-79.png\" alt=\"\" \/><\/figure>\n<p style=\"text-align: center\">Quelle:<a href=\"https:\/\/socket.dev\/blog\/antv-packages-compromised\">socket.dev<\/a>.<\/p>\n<h2><strong>Was die Nutzlast tats\u00e4chlich bewirkt<\/strong><\/h2>\n<p>Der injizierte Code macht keine subtilen Angaben zu seinen Zielen. Eine index.js-Datei auf Root-Ebene \u00e4ndert package.json so, dass es sich zur Installationszeit \u00fcber einen Preinstall-Hook selbst ausf\u00fchrt: bun run index.js.<\/p>\n<p>Die String-Verschleierungsschichten reichen tief. Die Nutzlast verwendet eine gro\u00dfe Nachschlagetabelle, Laufzeit-String-Dekodierung und einen benutzerdefinierten Entschl\u00fcsseler, der bei globalThis als fc2edea72 registriert ist. Die Entschl\u00fcsselung enth\u00fcllt den Endpunkt der Exfiltration:<a href=\"blank\">https:\/\/t[.]m-kosche[.]com:443\/api\/public\/otel\/v1\/traces<\/a>. Die gesammelten Daten werden mit gzip komprimiert, mit AES-256-GCM verschl\u00fcsselt und der AES-Schl\u00fcssel selbst wird vor der \u00dcbertragung in RSA-OAEP mit SHA-256 verpackt. Das Abfangen dieses Datenverkehrs aus der Netzwerktelemetrie ist nicht einfach.<\/p>\n<p>Die Nutzlast sucht speziell nach Geheimnissen der Entwicklerumgebung. GitHub-Tokens, NPM-Tokens, AWS-Anmeldeinformationen, Kubernetes-Dienstkontomaterialien, Vault-Tokens, private SSH-Schl\u00fcssel, Docker-Authentifizierungsdateien und Datenbankverbindungszeichenfolgen werden alle in der Zielliste angezeigt. Es enth\u00e4lt au\u00dferdem explizite Logik f\u00fcr 19 CI\/CD-Plattformen, darunter GitHub Actions, GitLab CI, CircleCI, Jenkins, Azure DevOps, AWS CodeBuild, Buildkite, Vercel und Netlify.<\/p>\n<p>Diese Liste liest sich wie ein Einkaufswagen. Kein \u00dcberwachungstool.<\/p>\n<h2><strong>GitHub-Repositories, Dune-Namen und ein Wurm mit Ambitionen<\/strong><\/h2>\n<p>F\u00fcr F\u00e4lle, in denen der prim\u00e4re HTTPS-Endpunkt blockiert wird, gibt es einen GitHub-Fallback-Exfiltrationspfad. Wenn die Nutzlast ein nutzbares GitHub-Token erh\u00e4lt, erstellt sie ein Repository unter dem Konto des Opfers und speichert die gestohlenen Daten in einem results\/-Verzeichnis. Dateinamen folgen einem results-timestamp-counter.json-Muster. Socket hat dieses Verhalten bereits in fr\u00fcheren Mini Shai-Hulud-Wellen dokumentiert.<\/p>\n<p>In den \u00f6ffentlichen GitHub-Suchergebnissen f\u00fcr die umgekehrte Markierungsphrase werden derzeit etwa 1,8.000 Repositories angezeigt, basierend auf Screenshots, die im Socket-Bericht \u00fcberpr\u00fcft wurden. Die Namen der Lagerst\u00e4tten folgen Mustern im Dune-Stil: sayyadina-stillsuit-852, atreides-ornithopter-112, harkonnen-phibian-552. Ein beobachtetes Repository, Zaynex\/sayyadina-stillsuit-852, enth\u00e4lt ein results\/-Verzeichnis, das mit aktiver Exfiltration \u00fcbereinstimmt.<\/p>\n<p>Es ist auch eine Wurmlogik eingebaut. Das Paket validiert npm-Tokens \u00fcber Registrierungs-APIs, z\u00e4hlt wartbare Pakete auf, f\u00fcgt den Preinstall-Hook ein, erh\u00f6ht die Versionsnummern und ver\u00f6ffentlicht es dann unter der Identit\u00e4t des kompromittierten Betreuers erneut. Entwickelt, um sich zu verbreiten, nicht nur zu stehlen.<\/p>\n<p>Fr\u00fchere Mini Shai-Hulud-Varianten trafen auf TanStack-Pakete und Intercom-bezogene Tools zu. Unterschiedliche Dateinamen, unterschiedliche C2-Endpunkte. Diese Welle verwendet eine index.js auf Stammebene und einen kleineren Nutzlastk\u00f6rper. Das Kernverhalten stimmt \u00fcber alle Varianten hinweg \u00fcberein. Socket behandelt dies als dieselbe Kampagnenfamilie.<\/p>\n<p>Die Bedrohung ist nicht theoretisch<a href=\"https:\/\/www.livebitcoinnews.com\/security-firm-uncovers-north-korea-linked-attack-on-crypto-infrastructure\/\">Krypto-Infrastruktur<\/a>. Blockchain-Entwickler, die DeFi-Tools oder Web3-Dashboards erstellen, verwenden h\u00e4ufig Antv-Diagrammbibliotheken f\u00fcr die Datenvisualisierung in der Kette. Eine kompromittierte CI\/CD-Pipeline bei einem DeFi-Projekt k\u00f6nnte die Anmeldeinformationen des Bereitstellers oder den Protokolladministratorzugriff offenlegen. Socket sagt, die Untersuchung bleibe offen.<\/p>\n<p><!-- source_url: https:\/\/www.livebitcoinnews.com\/npm-supply-chain-attack-hits-antv-blockchain-dev-secrets-now-exposed\/ --><\/p>\n<p><em>Quelle: <a href=\"https:\/\/www.livebitcoinnews.com\/npm-supply-chain-attack-hits-antv-blockchain-dev-secrets-now-exposed\/\" rel=\"nofollow noopener\" target=\"_blank\">Live Bitcoin News<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die npm-Kampagne von Mini Shai-Hulud kompromittiert @antv-Pakete und zielt in einem koordinierten Lieferkettenangriff auf GitHub-Tokens, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern ab. Die b\u00f6swilligen Ver\u00f6ffentlichungen begannen am 19. Mai kurz vor 2 Uhr morgens UTC. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet. Das Bedrohungsforschungsteam von Socket verfolgt [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":4826,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[127],"tags":[],"class_list":["post-4827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crypto-scams"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt - German Live Bitcoin News<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt - German Live Bitcoin News\" \/>\n<meta property=\"og:description\" content=\"Die npm-Kampagne von Mini Shai-Hulud kompromittiert @antv-Pakete und zielt in einem koordinierten Lieferkettenangriff auf GitHub-Tokens, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern ab. Die b\u00f6swilligen Ver\u00f6ffentlichungen begannen am 19. Mai kurz vor 2 Uhr morgens UTC. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet. Das Bedrohungsforschungsteam von Socket verfolgt [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/\" \/>\n<meta property=\"og:site_name\" content=\"German Live Bitcoin News\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-19T15:00:53+00:00\" \/>\n<meta name=\"author\" content=\"germanlbn\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"germanlbn\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/\"},\"author\":{\"name\":\"germanlbn\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#\\\/schema\\\/person\\\/41f362c99de6879e21134a1b2b554c1a\"},\"headline\":\"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt\",\"datePublished\":\"2026-05-19T15:00:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/\"},\"wordCount\":773,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp\",\"articleSection\":[\"Crypto Scams\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/\",\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/\",\"name\":\"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt - German Live Bitcoin News\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp\",\"datePublished\":\"2026-05-19T15:00:53+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#\\\/schema\\\/person\\\/41f362c99de6879e21134a1b2b554c1a\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#primaryimage\",\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp\",\"contentUrl\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2026\\\/05\\\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp\",\"width\":200,\"height\":200},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/2026\\\/05\\\/19\\\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#website\",\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/\",\"name\":\"German Live Bitcoin News\",\"description\":\"Live Bitcoin News ist die Quelle f\u00fcr aktuelle Nachrichten zu Ethereum, XRP, DeFi, Web 3.0, Kryptotrends, Marktanalysen, Blockchain und globalen Finanznachrichten \u2013 24 Stunden am Tag, 7 Tage die Woche.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/#\\\/schema\\\/person\\\/41f362c99de6879e21134a1b2b554c1a\",\"name\":\"germanlbn\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g\",\"caption\":\"germanlbn\"},\"url\":\"https:\\\/\\\/global.livebitcoinnews.com\\\/ge\\\/author\\\/germanlbn\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt - German Live Bitcoin News","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/","og_locale":"de_DE","og_type":"article","og_title":"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt - German Live Bitcoin News","og_description":"Die npm-Kampagne von Mini Shai-Hulud kompromittiert @antv-Pakete und zielt in einem koordinierten Lieferkettenangriff auf GitHub-Tokens, AWS-Schl\u00fcssel und CI\/CD-Geheimnisse von Blockchain-Entwicklern ab. Die b\u00f6swilligen Ver\u00f6ffentlichungen begannen am 19. Mai kurz vor 2 Uhr morgens UTC. Als die meisten Entwickler an der Ostk\u00fcste ihren ersten Kaffee tranken, war der Schaden bereits angerichtet. Das Bedrohungsforschungsteam von Socket verfolgt [&hellip;]","og_url":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/","og_site_name":"German Live Bitcoin News","article_published_time":"2026-05-19T15:00:53+00:00","author":"germanlbn","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"germanlbn","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#article","isPartOf":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/"},"author":{"name":"germanlbn","@id":"https:\/\/global.livebitcoinnews.com\/ge\/#\/schema\/person\/41f362c99de6879e21134a1b2b554c1a"},"headline":"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt","datePublished":"2026-05-19T15:00:53+00:00","mainEntityOfPage":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/"},"wordCount":773,"commentCount":0,"image":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#primaryimage"},"thumbnailUrl":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp","articleSection":["Crypto Scams"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/","url":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/","name":"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt - German Live Bitcoin News","isPartOf":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/#website"},"primaryImageOfPage":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#primaryimage"},"image":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#primaryimage"},"thumbnailUrl":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp","datePublished":"2026-05-19T15:00:53+00:00","author":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/#\/schema\/person\/41f362c99de6879e21134a1b2b554c1a"},"breadcrumb":{"@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#primaryimage","url":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp","contentUrl":"https:\/\/global.livebitcoinnews.com\/ge\/wp-content\/uploads\/sites\/5\/2026\/05\/Binance-Warns-of-North-Korean-Attacks-Using-Fake-Interviews-600x343-1-200x200-1-1-1.webp","width":200,"height":200},{"@type":"BreadcrumbList","@id":"https:\/\/global.livebitcoinnews.com\/ge\/2026\/05\/19\/npm-supply-chain-angriff-trifft-antv-blockchain-entwicklergeheimnisse-jetzt-enthuellt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/global.livebitcoinnews.com\/ge\/"},{"@type":"ListItem","position":2,"name":"NPM-Supply-Chain-Angriff trifft @antv: Blockchain-Entwicklergeheimnisse jetzt enth\u00fcllt"}]},{"@type":"WebSite","@id":"https:\/\/global.livebitcoinnews.com\/ge\/#website","url":"https:\/\/global.livebitcoinnews.com\/ge\/","name":"German Live Bitcoin News","description":"Live Bitcoin News ist die Quelle f\u00fcr aktuelle Nachrichten zu Ethereum, XRP, DeFi, Web 3.0, Kryptotrends, Marktanalysen, Blockchain und globalen Finanznachrichten \u2013 24 Stunden am Tag, 7 Tage die Woche.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/global.livebitcoinnews.com\/ge\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/global.livebitcoinnews.com\/ge\/#\/schema\/person\/41f362c99de6879e21134a1b2b554c1a","name":"germanlbn","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fba58a7a0f25f48c7b91e5bd945cd723d6f1d6b622b31a5184dc56efd71b4024?s=96&d=mm&r=g","caption":"germanlbn"},"url":"https:\/\/global.livebitcoinnews.com\/ge\/author\/germanlbn\/"}]}},"_links":{"self":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/posts\/4827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/comments?post=4827"}],"version-history":[{"count":0,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/posts\/4827\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/media\/4826"}],"wp:attachment":[{"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/media?parent=4827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/categories?post=4827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/global.livebitcoinnews.com\/ge\/wp-json\/wp\/v2\/tags?post=4827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}