Official SAP npm packages compromised to steal credentials

**Zusammenfassung:** Mehrere offizielle SAP-Pakete im npm-Repository wurden kompromittiert, um Anmeldedaten und Authentifizierungs-Token von Entwicklersystemen zu stehlen. Es handelt sich vermutlich um einen Supply-Chain-Angriff der TeamPCP-Gruppe, bei dem schädlicher Code in legitime Softwarepakete eingeschleust wurde. Betroffen sind Entwickler und Unternehmen, die diese SAP npm-Pakete in ihren Projekten verwenden. Entwickler sollten ihre Systeme auf Kompromittierung überprüfen, betroffene Pakete aktualisieren und gestohlene Zugangsdaten sowie Tokens vorsorglich erneuern.