SAP npm Packages Compromised by “Mini Shai-Hulud” Credential-Stealing Malware

**Zusammenfassung:** Cybersecurity-Forscher warnen vor einer neuen Supply-Chain-Attacke namens "Mini Shai-Hulud", die SAP-bezogene npm-Pakete mit Malware zur Anmeldedaten-Diebstahl kompromittiert hat. Betroffen sind mehrere JavaScript- und Cloud-Anwendungspakete von SAP, die in der npm-Registry verfügbar sind. Entwickler und Unternehmen, die SAP-JavaScript-Bibliotheken verwenden, sollten ihre Abhängigkeiten sofort überprüfen und betroffene Pakete aktualisieren oder entfernen. Es wird empfohlen, alle gespeicherten Anmeldedaten zu überprüfen und gegebenenfalls zu ändern, falls kompromittierte Pakete verwendet wurden.