npm-Wurm pgserve: Selbstvermehrender Token-Dieb

SUPPLY-CHAIN-HORROR im npm-Registry! Forscher melden einen SELBSTVERMEHRENDEN Wurm in falschen pgserve-Versionen. Der Bösewicht: Postinstall-Hook, Token-Klau, automatische Verbreitung. Was harmlos klingt, kann deine ganze Build-Pipeline kompromittieren. JETZT prüfen.

UNGLAUBLICH: Der Wurm KENNT deinen Namen

So läuft der Angriff: Du installierst pgserve über npm — eigentlich ein PostgreSQL-Server-Helper für Node. In der bösen Version steckt ein Postinstall-Skript. Es legt ein verstecktes _runtime-Verzeichnis an, das eine obfuskierte JavaScript-Payload enthält. Diese Payload sucht in deinem Home-Verzeichnis nach .npmrc, extrahiert deine npm-Auth-Tokens — und schickt sie an einen Discord-Webhook.

Aber damit nicht Schluss. Die Payload VERÖFFENTLICHT automatisch infizierte Patch-Versionen anderer npm-Pakete, an denen du Maintainer bist. Heißt: Aus einem infizierten Entwickler werden über Nacht Dutzende infizierte Pakete. Klassischer Wurm. Der Vergleich der Sicherheitsforscher: Mini-Shai-Hulud — eine kleinere Variante des SAP-Wellen-Angriffs vom Jahresanfang.

SCHOCK-MOMENT: Wie merkst du, dass es dich erwischt hat?

Indikatoren, auf die du sofort schauen solltest:

Mails von npm über veröffentlichte Versionen, die du NICHT selbst publiziert hast.
Frische Patch-Versionen deiner eigenen npm-Pakete in den letzten zwei Wochen.
In node_modules/pgserve ein Ordner namens _runtime.
Ungewöhnlicher ausgehender Traffic auf discord.com/api/webhooks/ oder fremde Telegram-Hosts.
Token-Rotation in deinem CI-System schlägt plötzlich fehl, weil ein Token „bereits verwendet“ wird.

SOFORT-PLAN: So räumst du auf

1. Löschen. Bösartige pgserve-Version aus package.json raus, node_modules komplett wegwerfen, lockfile neu erzeugen. 2. Rotieren. Alle npm-Tokens, GitHub-PATs und CI-Secrets, die in der Maschine lagen, sofort widerrufen und neu ausstellen. 3. Aufräumen. Eigene npm-Pakete der letzten 14 Tage auf unerwartete Releases prüfen — ggf. npm unpublish innerhalb der 72-Stunden-Frist nutzen. 4. Kommunizieren. Wenn andere Maintainer deiner Pakete betroffen sein könnten, schreib sie sofort an. Schweigen ist hier KEIN Schutz, sondern Beihilfe.

EXTRA-TIPP: Wie du den Mist in Zukunft vermeidest

Ein paar Stellschrauben helfen JEDEM Node-Setup:

npm config set ignore-scripts true — Postinstall-Skripte global deaktivieren, wenn du sie nicht brauchst.
Provenance-Verifikation aktivieren: npm audit signatures in der CI laufen lassen.
Pin auf exakte Versionen, kein ^-Caret bei kritischen Paketen.
Abhängigkeits-Lockfile in CI erzwingen — npm ci statt npm install.
Token mit minimalem Scope. Ein npm-Token für die ganze Pipeline ist 2026 keine gute Idee mehr.

FAZIT: Postinstall ist kein Sandkasten

npm hat seit Jahren ein strukturelles Problem: Jedes installierte Paket bekommt unbeschränkten Code-Ablauf. pgserve ist nicht die erste Welle — Lightning-PyPI vor zwei Wochen war eine Schwester-Aktion. Bis npm und PyPI Postinstall wirklich sandboxen, gilt: Misstrauisch bleiben, regelmäßig auditieren, Tokens rotieren. Sicherheit ist hier kein Feature, sondern eine tägliche Hygiene.

Häufige Fragen

Welche pgserve-Versionen sind betroffen?

Die Forscher von Socket und Help Net Security listen mehrere Trojan-Versionen, die zwischen 21. und 23. April auf npm hochgeladen wurden. Verifiziere deine eingesetzte Version per npm info pgserve versions und gleich sie mit dem Socket-Advisory ab — gefälschte Versionen werden bereits aus dem Registry entfernt.

Wie merke ich, dass mein System infiziert wurde?

Nach Install läuft ein _runtime-Verzeichnis mit obfuskierter JS-Payload, ein postinstall-Hook sucht nach .npmrc-Tokens und veröffentlicht infizierte Patch-Versionen unter deinem Account. Auffällig sind unbekannte npm-Publish-Mails, neue Versionen deiner eigenen Pakete oder ungewöhnlicher Outbound-Traffic auf 443 zu Discord-Webhooks.

Wie bekomme ich den Wurm wieder los?

1) Affected pgserve-Version aus package.json entfernen. 2) node_modules komplett löschen, lockfiles erneuern. 3) Alle npm-, GitHub- und CI-Tokens rotieren. 4) Eigene veröffentlichte npm-Pakete der letzten 14 Tage auf unerwartete Patch-Releases prüfen. 5) Falls Zeichen einer Lateralisierung sichtbar: Incident-Response-Playbook ziehen.

Hängt der Vorfall mit Shai-Hulud zusammen?

Indirekt ja. Forscher beschreiben pgserve und ähnliche Pakete als Mini-Shai-Hulud-Variante: gleicher Modus operandi (Postinstall + Token-Klau + Self-Propagation), aber kleinere Reichweite als die ursprüngliche SAP-Welle Anfang 2026. Die TeamPCP-Akteure gelten erneut als wahrscheinlich Verantwortliche.

NPM-ALARM! pgserve-Wurm klaut JETZT deine Publish-Tokens – so stoppst du den Mini-Shai-Hulud!