Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt

Am 5. Mai um 16:00 Uhr GMT entdeckte eine automatisierte Malware-Analyse-Pipeline ein verdächtiges Update des npm-Pakets rand-user-agent (Version 1.0.110). Die Untersuchung förderte verdächtigen Code zutage – ein Hinweis auf einen gezielten Supply-Chain-Angriff. Das betroffene Paket, das wöchentlich rund 45.000 Mal heruntergeladen wird, wurde offenbar mit einem schadhaften Skript namens „RATatouille“ kompromittiert.

Lieferkettenangriff auf npm: Beliebtes JavaScript-Paket „rand-user-agent“ mit hochentwickeltem Trojaner infiziert

Die Sicherheitsplattform Aikido hat einen schwerwiegenden Angriff auf die Software-Lieferkette aufgedeckt: Das beliebte npm-Paket rand-user-agent wurde mit einem raffiniert getarnten Remote-Access-Trojaner (RAT) kompromittiert. Die Malware soll mutmaßlich von einem staatlich unterstützten Hacker aus Russland eingeschleust worden sein.

Obwohl das Paket vom ursprünglichen Entwickler nicht mehr aktiv gepflegt wird, wird es weiterhin rund 45.000 Mal pro Woche heruntergeladen. Es generiert zufällige, realistisch wirkende User-Agent-Strings, um automatisierte Web-Anfragen – etwa beim Web-Scraping – schwerer erkennbar zu machen. Genau diese nützliche Funktion macht es zu einem attraktiven Ziel für Angreifer.

Das npm-Repository, ein zentrales Verzeichnis für Open-Source-JavaScript-Bibliotheken, ist in jüngster Zeit zunehmend ins Visier von Cyberkriminellen geraten. Über manipulierte Pakete lassen sich zahlreiche Entwickler und deren Anwendungen infizieren – oft ohne ihr Wissen. Auch KI-Codierungsassistenten könnten verseuchte Bibliotheken vorschlagen. Laut Aikido sind mindestens 30 weitere npm-Pakete direkt von rand-user-agent abhängig.

Das kompromittierte Paket wurde ursprünglich von WebScrapingAPI entwickelt, einem Unternehmen mit Fokus auf Datenextraktion aus dem Web. Das letzte legitime GitHub-Update liegt bereits sieben Monate zurück. Dennoch tauchten in den vergangenen zwei Wochen drei neue Versionen des Pakets auf – allesamt mit schadhaften Inhalten.

Die Aikido-Forscher gehen davon aus, dass Angreifer Zugriff auf das npm-Token des ursprünglichen Entwicklers erlangt haben. Der eingeschleuste Schadcode war besonders schwer zu erkennen: Er war nicht nur stark verschleiert, sondern auch durch strategisch platzierte Leerzeichen im Quellcode verborgen. Die enthaltene RAT kann über einen Command-and-Control-Server (C2) beliebige Shell-Befehle ausführen und kompromittiert dabei unbemerkt legitime Python-Tools, indem sie diese durch schädliche Binärdateien ersetzt.

„Die technische Raffinesse ist bemerkenswert. Alles deutet auf eine APT-Gruppe (Advanced Persistent Threat) hin, vermutlich mit staatlicher Unterstützung“, erklärte Aikido in einem begleitenden Video. Die Experten konnten den C2-Server zu einer russischen Organisation zurückverfolgen.

Die infizierten Versionen von rand-user-agent wurden inzwischen aus dem npm-Repository entfernt.