Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Art von selbst-verbreitendem Wurm entdeckt, der npm-Pakete kompromittiert und dabei gestohlene Entwickler-Tokens verwendet, um sich weiter zu verbreiten. Der als "CanisterSprawl" bezeichnete Angriff zielt auf die Software-Lieferkette ab und nutzt ICP-Canister, um die gestohlenen Daten abzugreifen. **Betroffen sind:** Entwickler, die npm-Pakete verwenden, sowie deren Zugangstokens und möglicherweise nachgelagerte Projekte. **Empfehlung:** Entwickler sollten ihre npm-Tokens überprüfen und erneuern, verdächtige Pakete meiden und ihre Abhängigkeiten regelmäßig auf Kompromittierung überwachen.