Am Ende der Infektionskette steht ein Remote-Access-Trojaner, der Daten sammeln, Kryptowährungs-Wallets ins Visier nehmen und weitere Befehle eines externen Servers abwarten kann. Valentić zufolge deuten die gefälschten Fortschrittsanzeigen, die eine echte Installation imitieren, sowie der Einsatz desselben GhostLoader-RAT darauf hin, dass die sieben Anfang Februar 2026 entdeckten npm-Pakete “höchstwahrscheinlich die erste Welle dieser Kampagne” sind.
ReversingLabs sieht Überschneidungen mit einem Aktivitätscluster, das JFrog in diesem Monat unter dem Namen GhostClaw dokumentiert hat. Ob dahinter derselbe Akteur oder eine völlig neue Kampagne steckt, ist bislang offen.
Jamf Threat Labs beschrieb in einer kürzlich veröffentlichten Analyse, dass die GhostClaw-Kampagne GitHub-Repositories und KI-gestützte Entwicklungsabläufe nutzt, um Schadlasten zum Diebstahl von Zugangsdaten auf macOS auszuliefern. Laut Sicherheitsforscher Thijs Xhaflaire geben sich die Repositories als legitime Werkzeuge aus – darunter Trading-Bots, SDKs und Entwickler-Hilfsprogramme – und wirken auf den ersten Blick glaubwürdig. Mehrere von ihnen hätten erhebliche Resonanz erfahren und teils mehrere Hundert Sterne gesammelt, was ihre vermeintliche Seriosität zusätzlich verstärke.
Die Repositories werden zunächst mit harmlosem oder teilweise funktionsfähigem Code gefüllt und über einen längeren Zeitraum unverändert gelassen, um Vertrauen aufzubauen, bevor bösartige Komponenten eingeschleust werden. Eine README-Datei leitet Entwickler an, im Rahmen der Installation ein Shell-Skript auszuführen. Eine Variante enthält stattdessen eine SKILL.md-Datei, die vor allem KI-orientierte Abläufe anspricht und vorgibt, externe “Skills” über KI-Agenten wie OpenClaw zu installieren. In beiden Fällen startet das Shell-Skript einen mehrstufigen Infektionsprozess, der mit einem Stealer endet.
Das Skript enthält die Umgebungsvariable “GHOST_PASSWORD_ONLY”: Auf null gesetzt, zeigt sie einen vollständigen interaktiven Installationsablauf mit Fortschrittsanzeigen und Benutzerabfragen; auf eins gesetzt, läuft ein vereinfachter Pfad, der sich primär auf das Einsammeln von Zugangsdaten konzentriert. In einigen Fällen zeigt das “postinstall.js”-Skript eine harmlose Erfolgsmeldung an und verweist darauf, dass sich die Bibliothek mit dem Befehl “npx react-state-optimizer” konfigurieren lasse.
Einem Bericht des Cloud-Sicherheitsunternehmens Panther zufolge ist “react-state-optimizer” eines von mehreren weiteren npm-Paketen des Nutzers mikilanjillo – ein Hinweis darauf, dass beide Aktivitätscluster identisch sind. Sicherheitsforscherin Alessandra Rizzo beschreibt einen CLI-“Einrichtungsassistenten”, der Entwickler zur Eingabe ihres sudo-Passworts für angebliche “Systemoptimierungen” verleitet. Das abgegriffene Passwort wird an eine umfassende Stealer-Schadlast übergeben, die Browser-Zugangsdaten, Kryptowährungs-Wallets, SSH-Schlüssel, Cloud-Provider-Konfigurationen und Tokens von Entwicklerwerkzeugen abgreift.
Laut Panther verfolgt die Malware ein zweigleisiges Erlösmodell: Die Haupteinnahmen stammen aus dem Diebstahl von Zugangsdaten, die über partnerspezifische Telegram-Kanäle weitergeleitet werden; eine zweite Einnahmequelle bilden Affiliate-Weiterleitungen, die in einem separaten Smart Contract der Binance Smart Chain (BSC) hinterlegt sind. Die gestohlenen Daten werden anhand einer in jedem Loader eingebetteten Kampagnenkennung an die jeweiligen Telegram-Bots verteilt, während Zugangsdaten im BSC-Smart-Contract gespeichert und aktualisiert werden, ohne die Malware selbst zu verändern. Das initiale npm-Paket bezieht seine Konfiguration entweder über einen Telegram-Kanal oder über eine als Blockchain-Dokumentation getarnte Teletype.in-Seite.
Laut Jamf zeigt die Kampagne eine anhaltende Verschiebung im Vorgehen der Angreifer: Die Verbreitung reicht über klassische Paketregister hinaus auf Plattformen wie GitHub und in KI-gestützte Entwicklungsabläufe. Durch die Nutzung vertrauter Ökosysteme und üblicher Installationspraktiken gelinge es Angreifern, Schadcode mit minimalem Widerstand in Zielumgebungen einzubringen.
