Das Paket „axois-utils" liefert nach Analyse von OX Security ein in Go geschriebenes DDoS-Botnet namens Phantom Bot. Es kann Zielseiten über die Protokolle HTTP, TCP und UDP mit Anfragen überfluten. Zudem verankert es sich dauerhaft auf Windows- und Linux-Systemen, indem es die Schadlast in den Windows-Autostart-Ordner einträgt und eine geplante Aufgabe anlegt.
Die übrigen drei Pakete setzen einen Stealer auf kompromittierten Systemen ab. Das Paket „chalk-tempalte" enthält dabei den Klon des von TeamPCP veröffentlichten Shai-Hulud-Wurms. „Der Akteur hat den Code übernommen und nahezu unverändert eine funktionierende Version mit eigenem C2-Server und privatem Schlüssel auf npm hochgeladen", so OX Security. Die gestohlenen Zugangsdaten würden an den Server „87e0bbc636999b.lhr[.]life" gesendet.
Darüber hinaus exportiert die Schadlast die erbeuteten Daten über die API mithilfe des gestohlenen GitHub-Tokens in ein neu angelegtes öffentliches GitHub-Repository. Dieses erhält die Beschreibung „A Mini Sha1-Hulud has Appeared" – sinngemäß: „Ein Mini-Sha1-Hulud ist aufgetaucht".
Die beiden weiteren Pakete „@deadcode09284814/axios-util" und „color-style-utils" arbeiten unkomplizierter: Sie greifen SSH-Schlüssel, Umgebungsvariablen, Cloud-Zugangsdaten, Systeminformationen, die IP-Adresse sowie Daten von Kryptowährungs-Wallets ab. Diese werden an „80.200.28[.]28:2222" beziehungsweise „edcf8b03c84634.lhr[.]life" übertragen.
OX Security sieht die Funde als Anfang einer breiteren Entwicklung. „Bedrohungsakteure sind noch stärker motiviert, Lieferketten- und Typosquatting-Angriffe durchzuführen, da diese mit dem nun quelloffenen Shai-Hulud-Code einfacher umzusetzen sind", erklärte das Unternehmen. Man beobachte bereits einen einzelnen Akteur, der mit mehreren Techniken und verschiedenen Infostealer-Typen Schadcode auf npm verbreite – erst der Auftakt einer kommenden Welle von Lieferketten-Angriffen.
Nutzern, die eines der Pakete heruntergeladen haben, rät OX Security, diese umgehend zu deinstallieren und bösartige Konfigurationen aus Entwicklungsumgebungen und Coding-Werkzeugen wie Claude Code zu entfernen. Zudem sollten sie ihre Geheimnisse und Zugangsdaten erneuern, nach GitHub-Repositories mit der Zeichenfolge „A Mini Sha1-Hulud has Appeared" suchen und den Netzwerkzugriff auf die verdächtigen Domains sperren.
