Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

**Zusammenfassung:** Sicherheitsforscher haben eine aktive Supply-Chain-Angriffskampagne namens "SANDWORM_MODE" entdeckt, bei der mindestens 19 bösartige npm-Pakete verwendet werden. Diese Pakete stehlen Anmeldedaten, Kryptowährungs-Schlüssel, CI-Geheimnisse und API-Token von Entwicklern und Unternehmen. Betroffen sind alle Nutzer, die diese manipulierten npm-Pakete in ihren Projekten installiert haben. Entwickler sollten ihre installierten Pakete überprüfen, verdächtige Pakete sofort entfernen und ihre Zugangsdaten sowie Krypto-Wallets sicherheitshalber ändern.