Skip to content

Ihr Code-Editor ist das neue Trojanische Pferd

Der berüchtigte Shai-Hulud-Wurm hat sich weiterentwickelt und ist von npm in das Go ecosystem gesprungen. Er versteckt sich nicht länger in Ihren Abhängigkeiten – er instrumentalisiert Ihre VS Code- und Claude-Konfigurationen, um Geheimnisse zu stehlen, sobald Sie ein Projekt öffnen.

Theo Brandt
Hero image for: Ihr Code-Editor ist das neue Trojanische Pferd

Zusammenfassung / Kernpunkte

  • Der berüchtigte Shai-Hulud-Wurm hat sich weiterentwickelt und ist von npm in das Go ecosystem gesprungen.
  • Er versteckt sich nicht länger in Ihren Abhängigkeiten – er instrumentalisiert Ihre VS Code- und Claude-Konfigurationen, um Geheimnisse zu stehlen, sobald Sie ein Projekt öffnen.

Der Wurm findet einen neuen Host

Shai-Hulud, eine sich selbst replizierende Bedrohung, dominierte zuvor das npm ecosystem. Entwickler, die seine vergifteten Pakete installierten, lösten unbeabsichtigt Scans aus, die kritische Anmeldeinformationen wie npm tokens, GitHub tokens, AWS, GCP und Azure keys stahlen. Diese gestohlenen Tokens ermöglichten dann die automatische Verbreitung, indem kompromittierte Versionen der eigenen npm packages des Opfers veröffentlicht wurden.

Diese heimtückische Bedrohung, die erstmals im September 2025 auftrat und im November (über 500 Pakete und 700 Versionen betreffend) in größerem Umfang zurückkehrte, hat sich nun erheblich verschärft. Eine neue Welle, von Socket.dev gemeldet, zeigt, wie Shai-Hulud das Go ecosystem durchbricht, insbesondere das Verana Blockchain project. Dies markiert einen gefährlichen Sprung über traditionelle JavaScript-Umgebungen hinaus.

Entscheidend ist, dass dies keine Go-Schwachstelle ist; der Angriff umgeht den Build-Prozess von Go vollständig. Stattdessen bettet er bösartige JavaScript-Dateien in das Quellarchiv des Go-Moduls ein und zielt auf die Tools des Entwicklers ab. Die Persistenz wird über `.claude`- und `.vscode`-Ordner hergestellt, wobei eine `settings.json`-Datei einen Claude Code SessionStart-Hook und eine `tasks.json`-Datei eine VS Code-Ordner-Öffnungsaufgabe enthält, die `node .claude/setup.mjs` ausführt. Die Malware wird somit in dem Moment ausgelöst, in dem ein Entwickler das Projekt öffnet oder eine Codierungssitzung startet, wodurch der Editor zu einem potenten neuen Angriffsvektor wird.

Ihr Editor ist jetzt der Angriffsvektor

Der Shai-Hulud-Wurm hat sich weiterentwickelt und seine Abhängigkeit von Paket-Registries aufgegeben, um direkt Ihre Entwicklungsumgebung anzugreifen. Dieser ausgeklügelte neue Vektor platziert bösartige Hooks in kritischen Konfigurationsdateien wie .vscode/tasks.json und .claude/settings.json, wodurch Ihr vertrauenswürdiger Editor zu einer direkten Bedrohung wird.

Dieses Design stellt sicher, dass die Malware sofort aktiviert wird, sobald ein Projektordner geöffnet oder eine Claude Code-Sitzung gestartet wird, wodurch traditionelle Abwehrmechanismen vollständig umgangen werden. Das Flag `npm install --ignore-scripts`, das zuvor eine kritische Schutzmaßnahme war, bietet nun keinerlei Schutz mehr, da keine Paketinstallation erforderlich ist, um die Payload auszulösen.

Sobald die Malware aktiv ist, nutzt sie Bun, um ihre nächste Stufe zu dekodieren und einen präzisen Diebstahl von Anmeldeinformationen durchzuführen. Sie durchsucht systematisch Ihr System und zielt auf .env files und andere zugängliche Speicherorte für sensible Daten ab, einschließlich GitHub tokens, AWS, GCP und Azure keys.

Bevor der Wurm diesen Datenschatz exfiltriert, sucht er intelligent nach aktiver Sicherheitssoftware und erkennt Lösungen wie CrowdStrike, Defender und SentinelOne. Diese Aufklärungsphase gewährleistet maximale Tarnung, wodurch er die etablierten Sicherheitsperimeter Ihres Unternehmens umgehen und gestohlene Assets unentdeckt übertragen kann.

Das Schlachtfeld hat sich über Abhängigkeiten hinaus verlagert

Das Schlachtfeld hat sich grundlegend verschoben. Ihr Unternehmen kann seine Sicherheitsposition nicht länger auf die Überprüfung von `node_modules` und Paketabhängigkeiten beschränken. Die neue Shai-Hulud-Variante, die von Socket.dev in Go modules entdeckt wurde, demonstriert einen tiefgreifenden Paradigmenwechsel: Die Angriffsfläche umfasst nun die gesamte development environment, insbesondere projektbezogene Konfigurationen wie `.vscode/tasks.json` und `.claude/settings.json`. Dies erfordert eine umfassende Prüfung jeder Datei innerhalb eines geklonten Repositorys, nicht nur seiner deklarierten Abhängigkeiten.

Folglich sind herkömmliche Abhilfemaßnahmen nun völlig wirkungslos. `npm uninstall` bietet keine Verteidigung, wenn der bösartige Code nicht in einem verwaltbaren Paket, sondern direkt in Konfigurationsdateien für die Editor-Automatisierung liegt. Der Persistenzmechanismus des Wurms umgeht das traditionelle Abhängigkeitsmanagement und ermöglicht die Ausführung von Code in dem Moment, in dem ein Ordner geöffnet oder eine Codierungssitzung beginnt, ohne jemals ein Installationsskript zu berühren.

Dies stellt ein akutes nachgelagertes Risiko dar. Ein infizierter Entwickler, der sich der kompromittierten `.vscode`- oder `.claude`-Dateien nicht bewusst ist, könnte diesen bösartigen Code unwissentlich in die gemeinsame Codebasis committen. Dies drängt den Angriff in Ihre CI/CD-Pipelines und könnte Produktionsumgebungen und kritische Infrastrukturen kompromittieren. Das Verständnis dieser sich entwickelnden Bedrohung ist für Führungskräfte entscheidend; für weitere Informationen zur Geschichte des Wurms lesen Sie Shai-Hulud npm Supply Chain Attack: What You Need to Know.

Stärkung Ihrer lokalen Umgebung

Der Schutz Ihrer lokalen Umgebung erfordert einen grundlegenden Paradigmenwechsel. Behandeln Sie Ihre IDE- und KI-Assistenten-Konfigurationen – insbesondere Dateien in `.vscode`- und `.claude`-Ordnern – als ausführbaren Code. Überprüfen Sie diese kritischen Verzeichnisse manuell, bevor Sie ein neues Projekt öffnen. Diese proaktive Überprüfung verhindert, dass bösartige Hooks, wie sie von Shai-Hulud verwendet werden, beim Öffnen eines Ordners oder beim Starten einer Sitzung ausgeführt werden, und schützt Ihre Maschine vor sofortiger Kompromittierung.

Enjoying this? Get one like it in your inbox each morning.

one email a day · unsubscribe in two clicks · no third-party tracking

Deaktivieren Sie unbedingt die automatische Aufgabenausführung in VS Code. Navigieren Sie zum Befehl „Task: Manage Automatic Tasks“ und stellen Sie sicher, dass diese Funktion ausgeschaltet ist. Diese Einstellung verhindert, dass potenziell bösartige „Ordner öffnen“-Aufgaben ohne Ihre ausdrückliche Zustimmung ausgeführt werden, und fügt eine wichtige Verteidigungsschicht gegen heimliche Codeausführung hinzu.

Über lokale Schutzmaßnahmen hinaus implementieren Sie robuste Defense-in-Depth-Strategien. Verwenden Sie kurzlebige, Tokens mit den geringsten Rechten, die OIDC für alle Dienste wie GitHub, AWS und Azure nutzen. Dies begrenzt den Wert gestohlener Anmeldeinformationen erheblich. Darüber hinaus erzwingen Sie eine strikte Egress-Filterung für Ihre CI-Runner, wie z.B. GitHub-Workflows, um unautorisierte Datenexfiltrationsversuche zu blockieren und sicherzustellen, dass selbst wenn ein Angriff eindringt, sensible Daten Ihre kontrollierte Umgebung nicht verlassen können.

Häufig gestellte Fragen

Was ist der Shai-Hulud-Wurm?

Shai-Hulud ist ein sich selbst replizierender Wurm, der Softwarepakete infiziert. Er stiehlt Entwickler-Anmeldeinformationen wie npm tokens, cloud keys und SSH keys, um weitere Pakete zu infizieren und sich automatisch zu verbreiten.

Wie hat sich dieser neue Supply-Chain-Angriff verändert?

Anstatt Paketinstallationsskripte zu verwenden, bettet die neue Welle bösartigen Code in Projektkonfigurationsdateien wie `.vscode/tasks.json` und `.claude/settings.json` ein. Dieser Code wird ausgeführt, wenn ein Entwickler das Projekt in seinem Editor öffnet, wodurch gängige Abwehrmechanismen umgangen werden.

Warum funktioniert das Flag 'npm install --ignore-scripts' nicht gegen diesen Angriff?

Das `--ignore-scripts`-Flag verhindert lediglich die Ausführung von Skripten während der Paketinstallation. Dieser Angriffsvektor verwendet keine Installationsskripte; er wird durch Editor-Aktionen wie das Öffnen eines Ordners oder das Starten einer Codierungssitzung ausgelöst, wodurch dieses Flag unwirksam wird.

Was ist die wichtigste Maßnahme, die Entwickler ergreifen können, um sicher zu bleiben?

Behandeln Sie Ihre Entwicklerumgebungskonfigurationen als ausführbaren Code. Überprüfen Sie immer Dateien wie `tasks.json` in geklonten Repositories, bevor Sie das Projekt öffnen, und deaktivieren Sie die automatische Aufgabenausführung in den Einstellungen Ihres Editors.

Found this useful? Share it.

AI Reputation Report

What AI knows about you.

ChatGPT, Perplexity, Gemini, Claude & Grok are already answering questions in your category. Type your site, see who they name — you, or your competitor. Free preview.

Check my sitefree preview

One short daily email of tools worth shipping. No drip funnel.

one email a day · unsubscribe in two clicks · no third-party tracking

🚀Mehr entdecken

Bleiben Sie der KI voraus

Entdecken Sie die besten KI-Tools, Agenten und MCP-Server, kuratiert von Stork.AI.

P.S. Etwas Brauchbares gebaut? Bei Stork listen