Axios-npm-Lieferkettenangriff schleust plattformübergreifenden RAT bei 83 Mio. wöchentlichen Downloads ein, Silver Fox setzt AtlasCross-RAT über gefälschte VPN-Installer ein, KI-Agenten-Risikotaxonomie für CISOs, Niederländisches Finanzministerium nach Breach offline, Uranium-Finance-Hacker wegen 53-Mio.-Dollar-Diebstahl angeklagt
Hacker kompromittieren das npm-Konto des Axios-Maintainers und verbreiten plattformspezifische RATs an Millionen JavaScript-Projekte. Silver Fox APT startet AtlasCross-RAT über Typosquatting-Domains, die Surfshark, Signal und Zoom imitieren. Ein neues KI-Agenten-Risiko-Framework kategorisiert Enterprise-Agenten nach Zugriff und Autonomie. Das niederländische Finanzministerium schaltet sein Treasury-Banking-Portal nach einem Breach ab. Ein Mann aus Maryland wird wegen des Diebstahls von 53 Millionen Dollar von der Uranium-Finance-Kryptobörse angeklagt.
1. Axios npm Lieferkettenangriff — Plattformübergreifender RAT trifft 83 Millionen wöchentliche Downloads
⚠ KRITISCH — Aktive Kompromittierung der Lieferkette
Zwei bösartige Versionen des Axios-npm-Pakets (1.14.1 und 0.30.4) wurden am 31. März 2026 mit kompromittierten Maintainer-Zugangsdaten veröffentlicht. Sofortiges Handeln erforderlich: Downgrade auf 1.14.0 oder 0.30.3 und Rotation aller Geheimnisse.
In einem der folgenreichsten Lieferkettenangriffe des Jahres 2026 kompromittierten Hacker das npm-Konto von Jason Saayman, dem Hauptbetreuer der Axios HTTP-Client-Bibliothek, und veröffentlichten zwei bösartige Versionen, die einen plattformübergreifenden Fernzugriffs-Trojaner (RAT) für Windows, macOS und Linux einschleusen.
Axios ist eines der am weitesten verbreiteten Pakete im JavaScript-Ökosystem mit über 83 Millionen wöchentlichen Downloads. Der Angriff wurde sorgfältig vorbereitet:
- 18 Stunden zuvor: Eine saubere Version von
plain-crypto-js@4.2.0wurde als Tarnung veröffentlicht - 31. März, 00:21 UTC: Bösartiges
axios@1.14.1über kompromittierte Zugangsdaten veröffentlicht - 31. März, 01:00 UTC: Bösartiges
axios@0.30.4veröffentlicht — beide Release-Branches innerhalb von 39 Minuten betroffen - Selbstzerstörung: Nach der Ausführung löscht sich die Malware selbst und ersetzt die package.json durch eine saubere Version
Die Malware liefert plattformspezifische Payloads vom C2-Server:
- macOS: AppleScript lädt eine C++-RAT-Binärdatei nach
/Library/Caches/com.apple.act.mond - Windows: PowerShell wird nach
%PROGRAMDATA%\wt.exekopiert und als Windows Terminal getarnt - Linux: Python-basierter RAT wird in
/tmp/ld.pygespeichert und übernohupausgeführt
KENSAI-Perspektive
Dieser Angriff zeigt, warum Lieferkettensicherheit keine Nebensache sein darf. KENSAIs kontinuierliches Dependency-Monitoring erkennt anomale Paketaktualisierungen — neue Abhängigkeiten, geänderte Maintainer und verdächtige Post-Install-Skripte — bevor sie die Produktion erreichen.
2. Silver Fox setzt AtlasCross RAT ein — Typosquatting-Kampagne zielt auf VPN- und Messaging-Nutzer
Die chinesische Cybercrime-Gruppe Silver Fox hat ihre Kampagne mit einem bisher nicht dokumentierten RAT namens AtlasCross erweitert, der über 11 bestätigte Typosquatting-Domains verbreitet wird, die beliebte Softwaremarken wie Surfshark VPN, Signal, Telegram, Zoom und Microsoft Teams imitieren.
AtlasCross RAT stellt ein bedeutendes Fähigkeits-Upgrade dar:
- PowerChell-Framework: Native C/C++ PowerShell-Ausführung, die AMSI, ETW und ScriptBlock-Logging deaktiviert
- ChaCha20-Verschlüsselung: Per-Paket-Zufallsschlüssel über Hardware-RNG für C2-Kommunikation
- Anti-Sicherheitsprodukt: Aktive TCP-Terminierung von Verbindungen chinesischer AV-Produkte
- Gestohlenes EV-Zertifikat: Alle Installer mit einem gestohlenen Extended-Validation-Zertifikat signiert
KENSAI-Perspektive
KENSAIs Domain-Überwachung und Phishing-Erkennung helfen Organisationen, Typosquatting-Domains zu identifizieren und zu blockieren, bevor Mitarbeiter Opfer werden.
3. KI-Agenten-Risikotaxonomie — Framework für CISOs zur Kategorisierung und Priorisierung
Kernaussage: Das Risiko von KI-Agenten skaliert mit zwei Faktoren: Zugriff (welche Systeme er erreichen kann) und Autonomie (wie unabhängig er handelt).
Während Unternehmen von Chatbots zu autonomen KI-Agenten übergehen, ist eine neue Risikotaxonomie entstanden:
Stufe 1: Agentische Chatbots (Geringes-Mittleres Risiko)
Arbeiten innerhalb verwalteter Plattformen. Begrenztes Risiko durch zu freizügige API-Konnektoren und eingebettete Zugangsdaten.
Stufe 2: Lokale Agenten (Mittel-Hohes Risiko — Am schnellsten wachsend)
Laufen auf Mitarbeiter-Endgeräten und erben Benutzerberechtigungen. Sicherheitsteams haben oft null Sichtbarkeit auf deren Zugriffsmöglichkeiten.
Stufe 3: Produktionsagenten (Kritisches Risiko)
Autonome Agenten mit direktem Zugriff auf geschäftskritische Dienste und Kundendaten.
KENSAI-Perspektive
KENSAI identifiziert exponierte APIs, falsch konfigurierte Zugangsdaten und nicht autorisierte Agenten-Zugriffspfade in Ihrer Infrastruktur.
4. Niederländisches Finanzministerium nimmt Treasury-Banking-Portal nach Breach offline
🔶 HOCH — Staatliche Finanzinfrastruktur kompromittiert
Das niederländische Finanzministerium hat sein digitales Treasury-Banking-Portal und zugehörige Systeme offline genommen, während es einen vor zwei Wochen entdeckten Cyberangriff untersucht.
Das niederländische Finanzministerium bestätigte, dass mehrere Systeme offline genommen wurden. Der Angriff wurde etwa am 17. März entdeckt, die öffentliche Bekanntgabe erfolgte am 31. März. Dies folgt dem breiteren Muster von Angriffen auf europäische Regierungsinstitutionen im Jahr 2026.
KENSAI-Perspektive
Die zweiwöchige Lücke zwischen Erkennung und Offenlegung unterstreicht die Komplexität forensischer Untersuchungen. KENSAIs kontinuierliches Monitoring reduziert die Erkennungs-Reaktionszeit durch Echtzeit-Erkennung anomaler Zugriffsmuster.
5. Uranium-Finance-Hacker wegen 53-Millionen-Dollar-Kryptowährungsdiebstahl angeklagt
US-Staatsanwälte haben einen Mann aus Maryland angeklagt, mehr als 53 Millionen Dollar gestohlen zu haben, nachdem er die dezentrale Kryptowährungsbörse Uranium Finance zweimal gehackt und die Erlöse über einen Kryptowährungs-Mixer gewaschen hatte.
KENSAI-Perspektive
Smart-Contract-Schwachstellen bleiben die Achillesferse von DeFi. KENSAIs Sicherheitstests erstrecken sich auf API-Endpunkte und Weboberflächen, die mit Blockchain-Protokollen interagieren.
Forschungszusammenfassung
| Thema | Kategorie | Auswirkung | Maßnahme |
|---|---|---|---|
| Axios npm Lieferkettenangriff | Lieferkette | 83M+ wöchentliche Downloads betroffen | Sofort downgraden, Geheimnisse rotieren |
| Silver Fox AtlasCross RAT | APT / Malware | 11 Typosquatting-Domains aktiv | Domains blockieren, IOCs überwachen |
| KI-Agenten-Risikotaxonomie | Governance | Unternehmensweit | Lokale Agentenzugriffe und Zugangsdaten prüfen |
| NL Finanzministerium Breach | Regierung | Treasury-Portal offline | Zugriffskontrollen für Finanzsysteme prüfen |
| Uranium Finance $53M Hack | DeFi / Krypto | $53M gestohlen | Smart-Contract-Interaktionen auditieren |