剣 KENSAI
← All posts · research · 2026-03-31 · 5 min

Axios-npm-Lieferkettenangriff schleust plattformübergreifenden RAT bei 83 Mio. wöchentlichen Downloads ein, Silver Fox setzt AtlasCross-RAT über gefälschte VPN-Installer ein, KI-Agenten-Risikotaxonomie für CISOs, Niederländisches Finanzministerium nach Breach offline, Uranium-Finance-Hacker wegen 53-Mio.-Dollar-Diebstahl angeklagt

Hacker kompromittieren das npm-Konto des Axios-Maintainers und verbreiten plattformspezifische RATs an Millionen JavaScript-Projekte. Silver Fox APT startet AtlasCross-RAT über Typosquatting-Domains, die Surfshark, Signal und Zoom imitieren. Ein neues KI-Agenten-Risiko-Framework kategorisiert Enterprise-Agenten nach Zugriff und Autonomie. Das niederländische Finanzministerium schaltet sein Treasury-Banking-Portal nach einem Breach ab. Ein Mann aus Maryland wird wegen des Diebstahls von 53 Millionen Dollar von der Uranium-Finance-Kryptobörse angeklagt.


1. Axios npm Lieferkettenangriff — Plattformübergreifender RAT trifft 83 Millionen wöchentliche Downloads

⚠ KRITISCH — Aktive Kompromittierung der Lieferkette

Zwei bösartige Versionen des Axios-npm-Pakets (1.14.1 und 0.30.4) wurden am 31. März 2026 mit kompromittierten Maintainer-Zugangsdaten veröffentlicht. Sofortiges Handeln erforderlich: Downgrade auf 1.14.0 oder 0.30.3 und Rotation aller Geheimnisse.

In einem der folgenreichsten Lieferkettenangriffe des Jahres 2026 kompromittierten Hacker das npm-Konto von Jason Saayman, dem Hauptbetreuer der Axios HTTP-Client-Bibliothek, und veröffentlichten zwei bösartige Versionen, die einen plattformübergreifenden Fernzugriffs-Trojaner (RAT) für Windows, macOS und Linux einschleusen.

Axios ist eines der am weitesten verbreiteten Pakete im JavaScript-Ökosystem mit über 83 Millionen wöchentlichen Downloads. Der Angriff wurde sorgfältig vorbereitet:

Die Malware liefert plattformspezifische Payloads vom C2-Server:

KENSAI-Perspektive

Dieser Angriff zeigt, warum Lieferkettensicherheit keine Nebensache sein darf. KENSAIs kontinuierliches Dependency-Monitoring erkennt anomale Paketaktualisierungen — neue Abhängigkeiten, geänderte Maintainer und verdächtige Post-Install-Skripte — bevor sie die Produktion erreichen.


2. Silver Fox setzt AtlasCross RAT ein — Typosquatting-Kampagne zielt auf VPN- und Messaging-Nutzer

Die chinesische Cybercrime-Gruppe Silver Fox hat ihre Kampagne mit einem bisher nicht dokumentierten RAT namens AtlasCross erweitert, der über 11 bestätigte Typosquatting-Domains verbreitet wird, die beliebte Softwaremarken wie Surfshark VPN, Signal, Telegram, Zoom und Microsoft Teams imitieren.

AtlasCross RAT stellt ein bedeutendes Fähigkeits-Upgrade dar:

KENSAI-Perspektive

KENSAIs Domain-Überwachung und Phishing-Erkennung helfen Organisationen, Typosquatting-Domains zu identifizieren und zu blockieren, bevor Mitarbeiter Opfer werden.


3. KI-Agenten-Risikotaxonomie — Framework für CISOs zur Kategorisierung und Priorisierung

Kernaussage: Das Risiko von KI-Agenten skaliert mit zwei Faktoren: Zugriff (welche Systeme er erreichen kann) und Autonomie (wie unabhängig er handelt).

Während Unternehmen von Chatbots zu autonomen KI-Agenten übergehen, ist eine neue Risikotaxonomie entstanden:

Stufe 1: Agentische Chatbots (Geringes-Mittleres Risiko)

Arbeiten innerhalb verwalteter Plattformen. Begrenztes Risiko durch zu freizügige API-Konnektoren und eingebettete Zugangsdaten.

Stufe 2: Lokale Agenten (Mittel-Hohes Risiko — Am schnellsten wachsend)

Laufen auf Mitarbeiter-Endgeräten und erben Benutzerberechtigungen. Sicherheitsteams haben oft null Sichtbarkeit auf deren Zugriffsmöglichkeiten.

Stufe 3: Produktionsagenten (Kritisches Risiko)

Autonome Agenten mit direktem Zugriff auf geschäftskritische Dienste und Kundendaten.

KENSAI-Perspektive

KENSAI identifiziert exponierte APIs, falsch konfigurierte Zugangsdaten und nicht autorisierte Agenten-Zugriffspfade in Ihrer Infrastruktur.


4. Niederländisches Finanzministerium nimmt Treasury-Banking-Portal nach Breach offline

🔶 HOCH — Staatliche Finanzinfrastruktur kompromittiert

Das niederländische Finanzministerium hat sein digitales Treasury-Banking-Portal und zugehörige Systeme offline genommen, während es einen vor zwei Wochen entdeckten Cyberangriff untersucht.

Das niederländische Finanzministerium bestätigte, dass mehrere Systeme offline genommen wurden. Der Angriff wurde etwa am 17. März entdeckt, die öffentliche Bekanntgabe erfolgte am 31. März. Dies folgt dem breiteren Muster von Angriffen auf europäische Regierungsinstitutionen im Jahr 2026.

KENSAI-Perspektive

Die zweiwöchige Lücke zwischen Erkennung und Offenlegung unterstreicht die Komplexität forensischer Untersuchungen. KENSAIs kontinuierliches Monitoring reduziert die Erkennungs-Reaktionszeit durch Echtzeit-Erkennung anomaler Zugriffsmuster.


5. Uranium-Finance-Hacker wegen 53-Millionen-Dollar-Kryptowährungsdiebstahl angeklagt

US-Staatsanwälte haben einen Mann aus Maryland angeklagt, mehr als 53 Millionen Dollar gestohlen zu haben, nachdem er die dezentrale Kryptowährungsbörse Uranium Finance zweimal gehackt und die Erlöse über einen Kryptowährungs-Mixer gewaschen hatte.

KENSAI-Perspektive

Smart-Contract-Schwachstellen bleiben die Achillesferse von DeFi. KENSAIs Sicherheitstests erstrecken sich auf API-Endpunkte und Weboberflächen, die mit Blockchain-Protokollen interagieren.


Forschungszusammenfassung

ThemaKategorieAuswirkungMaßnahme
Axios npm LieferkettenangriffLieferkette83M+ wöchentliche Downloads betroffenSofort downgraden, Geheimnisse rotieren
Silver Fox AtlasCross RATAPT / Malware11 Typosquatting-Domains aktivDomains blockieren, IOCs überwachen
KI-Agenten-RisikotaxonomieGovernanceUnternehmensweitLokale Agentenzugriffe und Zugangsdaten prüfen
NL Finanzministerium BreachRegierungTreasury-Portal offlineZugriffskontrollen für Finanzsysteme prüfen
Uranium Finance $53M HackDeFi / Krypto$53M gestohlenSmart-Contract-Interaktionen auditieren