Søg

Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt

Yderst smitsom malware spreder sig som 'Shai-Hulud' fra sciene fiction-universet Dune. Tre gange inden for kort tid, at en bestemt hackergruppe spreder skræk gennem open source-miljøet.

04. maj 2026 kl. 08.30
Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

Problemer i open source-miljøet er nu ved at vokse sig så store, at de er svære at ignorere.

For tredje gang på ganske kort tid har en hackergruppe under navnet TeamPCP inficeret populære softwarepakker, som bliver brugt af hundredtusindvis af udviklere.

Digitale, trojanske heste. Selvspredende malware, som banditterne selv kalder, 'Mini Shai-Hulud' – opkaldt efter sandormene fra science fiction-universet Dune.

Konkret gælder omfatter bølgen af supply chain-angreb gennem open source-miljøet npm og PyPI, hvor hackere planter credential-stealende malware.

Ifølge det britiske techmedie The Register er flere officielle npm-pakker fra SAP’s cloud- og JavaScript-økosystem blevet kompromitteret sammen med Intercoms populære SDK-pakke og AI-frameworket Lightning.

Malwaren aktiveres automatisk, når udviklere installerer de kompromitterede pakker. Derefter støvsuger sandormen systemerne for GitHub-tokens, cloud credentials og adgangsnøgler til CI/CD-miljøer.

Samtidig forsøger malwaren at sprede sig videre til andre repositorier og udviklingsmiljøer.

De kompromitterede SAP-pakker alene bliver downloadet over 570.000 gange om ugen. Lightning-frameworket hentes hundredtusindvis af gange dagligt af udviklere, der bygger AI-løsninger.

Ifølge The Register har SAP afvist at svare på spørgsmål, men peger på en intern notits på selskabets hjemmeside om hændelsen - en notits, man dog skal være kunde for at kunne læse.

Ifølge sikkerhedsfirmaerne Wiz og Socket forsøger angrebene ikke bare at stjæle data – men at forvandle de kompromitterede udviklermiljøer til nye angrebsplatforme.

Både Wiz og Socket understreger pointen, der gør Mini Shai-Hulud farligere end en gennemsnitlig credential-stealer: malwaren er bygget til at sprede sig. Med stjålne npm- og GitHub-tokens leder den efter ofrets andre pakker, injicerer sig selv, og publicerer nye kompromitterede versioner

En gedigen frygt i cybermiljøet, fordi poolen af berørte organisationer bliver konstant større som ringe i vandet.

Nu skal virksomheder også holde øje med selve byggestenene under deres software.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister til Overvågning, sikkerhed og compliance til Forsvarets nye Digital Backbone

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en Unified Communications specialist i Hvidovre

    Københavnsområdet

    Banedanmark

    Projektleder til IT-sikkerhed

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage
    3 Sådan får du din egen AI-maskine til rimelige penge
    4 Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet
    5 Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse
    6 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    7 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    8 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker

    Se seneste uge