NPM 12 beendet die Skript-Apokalypse

`npm 12` schließt endlich die Tür zum Wilden Westen der Paketinstallation und beendet eine gefährliche Ära, in der `npm install` als stilles Freispiel für die Code-Ausführung diente. Jahrelang liefen `pre-install`- und `post-install`-Skripte, zusammen mit ihren `install`-Pendants, automatisch für jede Abhängigkeit und verwandelten eine Routineaufgabe in den primären Vektor für heimtückische Lieferkettenangriffe. Dieses Standardverhalten machte einen einfachen Paketabruf zu einem Glücksspiel mit hohen Einsätzen.

Ein Modell des impliziten Vertrauens untermauerte das gesamte JavaScript-Ökosystem und erlaubte jedem Paket, beliebigen Code während der Installation ohne explizite Benutzerzustimmung auszuführen. Angreifer nutzten diesen blinden Fleck meisterhaft aus. Der sich selbst verbreitende Wurm Shai-Hulud kompromittierte beispielsweise Hunderte von Paketen, um Anmeldeinformationen zu exfiltrieren und sich autonom zu verbreiten, während seine „Mini Shai-Hulud“-Variante vom Mai 2026 prominente Projekte wie `TanStack` durch die Ausnutzung von GitHub Actions ins Visier nahm.

Die Community debattierte diese kritische Schwachstelle jahrelang, gefangen zwischen dringenden Sicherheitsbedürfnissen und der immensen Herausforderung, die Abwärtskompatibilität in einem riesigen, skriptabhängigen Ökosystem aufrechtzuerhalten. Jetzt durchtrennt `npm 12` diesen gordischen Knoten. Es deaktiviert die automatische Skriptausführung standardmäßig und erzwingt einen expliziten Genehmigungsfluss über `npm approve-scripts`. Diese längst überfällige Verschiebung von implizitem Vertrauen zu explizitem Allowlisting priorisiert endlich die Sicherheit und läutet eine sicherere, wenn auch etwas weniger bequeme, Zukunft ein.

`npm install` in Version 12 führt nicht länger blind beliebigen Code aus Ihren Abhängigkeiten aus. Die Zeiten, in denen `pre-install`-, `install`- und `post-install`-Skripte standardmäßig liefen, sind endgültig vorbei und beenden einen kritischen Vektor für Lieferkettenangriffe wie Shai-Hulud und die jüngsten TanStack-Kompromittierungen. Diese pauschale Blockade erstreckt sich sogar auf essentielle native `node-gyp`-Builds und `prepare`-Skripte, die aus Git-, Datei- oder Link-Abhängigkeiten stammen, wodurch jede unerwartete Code-Ausführung effektiv neutralisiert wird, bevor sie beginnt.

Hier kommt `npm approve-scripts`, Ihr neuer Gatekeeper. Dieser Befehl führt einen expliziten, auditierbaren Workflow ein, der Entwicklern ermöglicht, jedes Skript zu überprüfen und nur diejenigen selektiv zu aktivieren, denen sie wirklich vertrauen. Einmal genehmigt, speichert `npm` diese Genehmigungen direkt in Ihrer `package.json`-Datei und erstellt so eine transparente, versionskontrollierte Aufzeichnung des erlaubten Codes, der während der Installation ausgeführt wird. Dies ersetzt die frühere gefährliche Automatisierung durch bewusste, informierte Zustimmung.

Dies ist nicht nur ein neuer Befehl; es ist eine tiefgreifende philosophische Verschiebung für das gesamte JavaScript-Ökosystem. `npm` bewegt sich entschieden von einem Modell des impliziten Vertrauens – wo jede Abhängigkeit alles ausführen konnte – zu einem der expliziten Allowlisting. Entwickler erhalten die absolute, granulare Kontrolle darüber zurück, welcher Code genau auf ihren Maschinen ausgeführt wird, und verwandeln `npm install` von einer potenziellen Haftung in einen bewussten, sicheren Vorgang. Die Skript-Apokalypse endet nicht mit einem Wimmern, sondern mit einem festen, auditierbaren „Nein.“

Während `pre-install`- und `post-install`-Skripte die auffälligsten Vektoren für Supply-Chain-Angriffe waren, legten gerissene Gegner nie alle Eier in einen Korb. Sie nutzten auch weniger offensichtliche Wege, wie direkte Git dependencies und Remote-URL-Tarballs, um bösartigen Code in ahnungslose Projekte einzuschleusen. Angreifer nutzten diese Methoden bekanntermaßen bei Vorfällen wie der Mini Shai-Hulud-Variante, die Pakete unter dem TanStack-Namespace ins Visier nahm, oft indem sie bösartige `.npmrc`-Dateien über diese indirekten Routen injizierten.

npm 12 schließt diese Nebentüren mit einem einfachen, expliziten Mandat. Entwickler müssen nun `--allow-git` verwenden, um Git-basierte Abhängigkeiten aufzulösen, und `--allow-remote`, wenn sie Pakete von URL-basierten Tarballs installieren. Dies ist nicht nur eine Unannehmlichkeit; es ist ein kritischer Reibungspunkt, der bewusste Entscheidungen erzwingen soll, indem er implizites Vertrauen in externe Quellen eliminiert und die Angriffsfläche erheblich verringert.

Niemand kann sich auf Unwissenheit berufen, wenn npm 12 im Juli eingeführt wird; Warnungen für diese breaking changes sind seit npm v11.16.0+ aktiv. Diese Übergangsfrist bietet Teams reichlich Gelegenheit, ihre Build-Pipelines zu prüfen und Abhängigkeitsdeklarationen zu aktualisieren, um plötzliche Unterbrechungen zu vermeiden. Weitere Details zu den bevorstehenden Änderungen finden Sie im Upcoming breaking changes for npm v12 - GitHub Changelog.

Endlich erkennt npm die Realität an. Das Skriptausführungs-Chaos, ein primärer Vektor für Supply-Chain-Angriffe, endet mit npm 12 nach Jahren weit verbreiteter Ausnutzung. Diese längst überfällige Umstellung auf explizite Skriptgenehmigung, die endlich zu sicherheitsbewussteren Alternativen aufschließt, verwandelt `npm install` von einer naiven Vertrauensübung in einen bewachten Vorgang. Es ist eine notwendige Entwicklung, wenn auch eine, die im Juli 2026 eintrifft, Jahre nachdem die ersten Alarmglocken läuteten.

Selbst mit diesen willkommenen Änderungen geht der Kampf um die Integrität der Lieferkette weiter. Viele Sicherheitsexperten, mich eingeschlossen, befürworten einfach pnpm, das überlegene Standardeinstellungen bietet, wie das Blockieren exotischer Unterabhängigkeiten und das Verzögern der Einführung neuer Pakete. Die proaktive Haltung von pnpm, das seit langem eine restriktivere, sicherere Standardhaltung vertritt, bietet eine überzeugende Alternative für Projekte, die sofortigen, robusten Schutz fordern.

Diese Updates verringern die Angriffsfläche erheblich und beschränken die `pre-install`- und `post-install`-Skriptvektoren, die Vorfälle wie Shai-Hulud und die TanStack-Kompromittierung befeuerten. Die explizite Blockierung von Git dependencies und Remote-Tarballs schließt weitere gut ausgetretene Angriffspfade. Angreifer sind jedoch unerbittlich anpassungsfähig. Erwarten Sie eine Verlagerung auf andere Schwachstellen, vielleicht die Ausnutzung bösartiger `.npmrc`-Dateien, CI/CD-Fehlkonfigurationen oder ausgeklügelter Social Engineering-Angriffe. Die Wachsamkeit der Entwickler, die jede Abhängigkeit und jeden Build-Prozess genau prüft, bleibt die ultimative, unverzichtbare Firewall in dieser sich entwickelnden Bedrohungslandschaft.

Was ist die größte Änderung in NPM 12?

Die bedeutendste Änderung ist, dass `npm install` Skripte für Abhängigkeiten (pre-install, install oder post-install) nicht mehr automatisch ausführen wird. Benutzer müssen diese nun explizit genehmigen.

Wie führe ich Skripte für vertrauenswürdige Abhängigkeiten in NPM 12 aus?

Sie müssen den neuen Befehl `npm approve-scripts` verwenden. Dieser fordert Sie auf, Skripte aus Ihren Abhängigkeiten zu genehmigen, und Ihre Auswahl wird in Ihrer package.json gespeichert.

Warum nimmt NPM diese Sicherheitsänderungen jetzt vor?

Diese Änderungen sind eine direkte Reaktion auf eine Welle ausgeklügelter Supply-Chain-Angriffe, wie den Shai-Hulud-Wurm, die die automatische Skriptausführung ausnutzten, um Anmeldeinformationen zu stehlen und Malware zu verbreiten.

Sind andere Paketmanager wie PNPM oder Yarn bereits so sicher?

Ja, andere Paketmanager wie PNPM und Yarn haben bereits seit einiger Zeit ähnliche Sicherheits-Standardverhaltensweisen implementiert, wie das Blockieren automatischer Installationsskripte.