Schadsoftware in SAP-npm-Paketen

Das IT-Sicherheitsunternehmen Socket veröffentlichte am 29. April 2026 eine Warnmeldung zu versteckter Schadsoftware in den folgenden npm-Paketen, die Teil des SAP-Ökosystems zur Entwicklung von JavaScript- und Cloudanwendungen sind:

• mbt Version 1.2.48
• @cap-js/sqlite Version 2.2.2
• @cap-js/postgres Version 2.2.2
• @cap-js/db-service Version 2.10.1

Mit insgesamt mehr als 500.000 Downloads pro Woche seien diese npm-Pakete weit verbreitet, was das Risiko einer Systeminfizierung deutlich erhöht. Laut Socket enthalten die genannten Paketversionen maliziösen Code, der bei Ausführung einen Infostealer einrichtet. Über diesen können Angreifende Anmeldeinformationen abgreifen.

Die betroffenen Versionen der npm-Pakete wurden Socket zufolge aus der npm-Bibliothek entfernt und die 4 Pakete bereinigt. Dennoch sollten Nutzende aufgrund der weiten Verbreitung und des erhöhten Risikos ihre Systeme auf eine Kompromittierung prüfen. Socket stellt hierzu in der unten verlinkten Warnmeldung IoC sowie Mitigationsmaßnahmen bereit.

• Ersetzen Sie die betroffenen Versionen der oben genannten npm-Paket-Versionen umgehend durch bereinigte Updates.
• Ändern Sie alle Anmeldedaten Ihrer Systeme, auf denen die betroffenen npm-Paket-Versionen eingesetzt wurden.
• Prüfen Sie Ihre Systeme mit den von Socket bereitgestellten IoC.
• Beachten Sie zudem die Mitigationsmaßnahmen von Socket.