Können Sie Ihren Zahlungs-SDKs noch trauen? 17 gefälschte Paysafe-, Skrill- und Neteller-Pakete infiltrieren npm und PyPI
Stellen Sie sich vor, Sie integrieren ein offizielles Software Development Kit (SDK) eines renommierten Zahlungsdienstleisters in Ihre App – und öffnen damit Hackern Tür und Tor zu Ihren sensibelsten Zugangsdaten. Genau das ist im Juli 2026 passiert, als Sicherheitsforscher von Socket und BleepingComputer eine ausgeklügelte Supply-Chain-Attacke aufdeckten. Insgesamt 17 bösartige Pakete, getarnt als legitime SDKs für Paysafe, Skrill und Neteller, wurden auf den Paketregistern npm und PyPI veröffentlicht. Sie stahlen API-Keys, Cloud-Zugänge und Entwicklungstoken, während sie sich durch eine täuschend echte Fassade und raffinierte Anti-Analyse-Mechanismen tarnten. Dieser Vorfall ist ein Weckruf für jeden Entwickler, der Open-Source-Abhängigkeiten blind vertraut. In diesem Artikel analysieren wir die technischen Details, die Infrastruktur der Angreifer und geben konkrete Handlungsempfehlungen, damit Sie nicht das nächste Opfer werden.
Der Fund: 17 bösartige Pakete auf npm und PyPI
Am 7. und 8. Juli 2026 entdeckte das Sicherheitsunternehmen Socket eine koordinierte Kampagne, die es auf Entwickler von Bezahlanwendungen abgesehen hatte. Die Angreifer veröffentlichten 13 Pakete auf npm und 4 auf PyPI, die alle vorgaben, offizielle SDKs für die Zahlungsplattformen Paysafe, Skrill und Neteller zu sein. Die Paketnamen waren sorgfältig gewählt, um echten Bibliotheken zu ähneln – eine Technik, die als Typosquatting bekannt ist. BleepingComputer berichtete zeitnah über die Gefahr und die empfohlenen Gegenmaßnahmen.
Die npm-Pakete
Auf npm, dem größten Paketmanager für JavaScript, wurden folgende 13 Pakete identifiziert:
- paysafe-checkout
- paysafe-vault
- neteller
- skrill-payments
- paysafe-js
- paysafe-api
- paysafe-node
- paysafe-cards
- paysafe-fraud
- paysafe-kyc
- skrill
- skrill-sdk
- paysafe-payments
Alle npm-Pakete wurden in den Versionen 1.0.0 bis 1.0.3 veröffentlicht. Die Angreifer nutzten die Tatsache aus, dass viele Entwickler bei der Installation von Paketen nicht genau auf die Versionsnummern achten und automatisch die neueste Version ziehen. Ein Blick auf die Socket-Detailseite für paysafe-node zeigt, wie professionell die Tarnung war: Die Paketbeschreibung, die Metadaten und sogar die initiale Funktionalität wirkten authentisch.
Die PyPI-Pakete
Auf dem Python Package Index (PyPI) wurden vier Pakete mit ähnlichen Namen veröffentlicht:
- paysafe-kyc
- paysafe-payments
- paysafe-sdk
- paysafe-api
Diese Pakete existierten jeweils nur in der Version 1.0.0. Anders als bei den npm-Pendants aktivierten die PyPI-Pakete ihre Schadfunktion bereits beim Import – unabhängig davon, ob ein gültiger API-Key übergeben wurde. Die Analyse von paysafe-sdk offenbarte, dass der Code beim Laden sofort mit dem Harvesting begann.
Die folgende Tabelle fasst alle 17 Pakete zusammen:
| Plattform | Paketname | Versionen | Aktivierungsbedingung |
|---|---|---|---|
| npm | paysafe-checkout | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-vault | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | neteller | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | skrill-payments | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-js | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-api | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-node | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-cards | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-fraud | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-kyc | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | skrill | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | skrill-sdk | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| npm | paysafe-payments | 1.0.0 – 1.0.3 | Nur bei Paysafe-API-Key |
| PyPI | paysafe-kyc | 1.0.0 | Universell beim Import |
| PyPI | paysafe-payments | 1.0.0 | Universell beim Import |
| PyPI | paysafe-sdk | 1.0.0 | Universell beim Import |
| PyPI | paysafe-api | 1.0.0 | Universell beim Import |
Technische Analyse: Wie die Malware funktioniert
Die gefälschten SDKs waren keine einfachen Skript-Kiddie-Tools. Sie zeigten ein hohes Maß an Professionalität und nutzten mehrschichtige Tarnmechanismen, um Entdeckung zu vermeiden und wertvolle Zugangsdaten zu stehlen. Im Kern bestand die Malware aus drei Komponenten: einer täuschend echten SDK-Fassade, einem Credential-Harvester und einer Anti-Analyse-Engine.
Die perfekte Tarnung: Fake SDK-Fassade
Damit Entwickler keinen Verdacht schöpfen, imitierten die Pakete die erwartete Funktionalität der echten SDKs. Bei den npm-Paketen wurde die Schadroutine nur dann aktiviert, wenn ein gültiger Paysafe-API-Key als Parameter übergeben wurde. In allen anderen Fällen verhielt sich das Paket wie ein normales SDK: Es gab eine „fake success“-Meldung zurück, sodass die Integration scheinbar reibungslos funktionierte. Diese selektive Aktivierung ist ein cleverer Schachzug, denn viele Entwickler testen neue Pakete zunächst mit Dummy-Keys. Erst wenn der echte Key im Produktivsystem verwendet wurde, schlug die Falle zu.
Die PyPI-Pakete waren aggressiver: Sie führten den Schadcode sofort beim Import aus, ohne auf einen API-Key zu warten. Das bedeutet, dass bereits das Hinzufügen von import paysafe_sdk in einem Python-Skript ausreichte, um den Datendiebstahl zu starten. Diese Unterschiede deuten darauf hin, dass die Angreifer die verschiedenen Ökosysteme genau kannten und ihre Taktik entsprechend anpassten.
Credential Harvesting: Was gestohlen wird
Das Hauptziel der Kampagne war der Diebstahl von Zugangsdaten und Entwicklungstoken. Konkret sammelte die Malware folgende Informationen:
- Paysafe API Keys: Der offensichtlichste Schatz – mit diesen Schlüsseln können Angreifer Zahlungen manipulieren oder auf Kundenkonten zugreifen.
- AWS Keys: Cloud-Zugänge zu Amazon Web Services, die oft in CI/CD-Umgebungen hinterlegt sind.
- GitHub Tokens: Persönliche Zugangstoken, die vollen Zugriff auf private Repositories gewähren.
- npm Tokens: Authentifizierungstoken für das npm-Registry, mit denen Angreifer weitere bösartige Pakete unter dem Namen des Opfers veröffentlichen könnten.
- Hostname und Username: Systeminformationen, die für gezielte Angriffe oder zur Umgehung von Sicherheitslösungen genutzt werden können.
- API Usage Metadata: Metadaten über die Nutzung der Zahlungs-APIs, die Rückschlüsse auf Geschäftsprozesse erlauben.
Die gestohlenen Daten wurden gesammelt und an einen Command-and-Control-Server (C2) gesendet. Besonders perfide: Die Exfiltration erfolgte verschleiert, sodass sie in normalen Netzwerklogs kaum auffiel.
Anti-Analyse-Tricks: Sandbox-Erkennung
Um Sicherheitsforscher und automatisierte Analysewerkzeuge in die Irre zu führen, implementierten die Angreifer mehrere Anti-Analyse-Prüfungen. Der Schadcode brach die Ausführung ab, wenn eine der folgenden Bedingungen zutraf:
- Das System hatte weniger als 2 CPU-Kerne (typisch für einfache Sandboxen).
- Der Hostname oder Username enthielt Begriffe wie
sandbox,analyzer,cuckoo,virus,malware,vmwareodervbox.
Diese Prüfungen sind ein klares Indiz dafür, dass die Angreifer mit den gängigen Analyseumgebungen vertraut waren und gezielt versuchten, ihre Malware vor Entdeckung zu schützen. Nur wenn das System als „echte“ Entwicklerumgebung durchging, wurde die Schadroutine aktiviert.
Die Kommandozentrale: ngrok und AWS
Die Kommunikation mit dem C2-Server erfolgte über die Domain caliber-spinner-finishing.ngrok-free.dev. Ngrok ist ein legitimer Dienst, der es Entwicklern ermöglicht, lokale Server über das Internet erreichbar zu machen. Die Angreifer missbrauchten diesen Service, um ihre Infrastruktur zu verschleiern und eine vertrauenswürdige Domain vorzutäuschen. Die eigentliche Backend-Infrastruktur wurde auf AWS gehostet, was eine schnelle Skalierung und hohe Verfügbarkeit gewährleistete.
Die Daten wurden vor dem Versand mehrfach obfuskiert: Eine Kombination aus XOR-Verschlüsselung, Zeichenverschiebung (char shift) und Umkehrung (reverse) machte es schwierig, den Netzwerkverkehr zu analysieren. Erst nach Entfernung dieser Obfuskation wurde der tatsächliche Inhalt sichtbar. Diese Technik zeigt, dass die Angreifer Wert auf Operational Security (OpSec) legten und versuchten, ihre Spuren zu verwischen.
Warum Zahlungs-SDKs ein lohnendes Ziel sind
Die Wahl der Ziele – Paysafe, Skrill und Neteller – war kein Zufall. Diese Zahlungsdienstleister werden von Tausenden von Unternehmen weltweit genutzt, von kleinen Online-Shops bis hin zu großen Plattformen. Ein erfolgreicher Angriff auf deren SDKs öffnet die Tür zu einem riesigen Ökosystem von Finanzdaten. Die gestohlenen API-Keys ermöglichen direkten Zugriff auf Zahlungsströme, was für Cyberkriminelle extrem lukrativ ist. Anders als bei generischen Credential-Diebstählen haben die Angreifer hier eine klar definierte, hochwertige Beute.
Hinzu kommt, dass Entwickler bei Zahlungs-SDKs oft ein hohes Maß an Vertrauen entgegenbringen. Die Integration erfolgt meist nach Anleitung des Anbieters, und die Paketnamen werden selten hinterfragt. Die Angreifer nutzten dieses Vertrauen aus, indem sie Namen wählten, die den offiziellen Bibliotheken zum Verwechseln ähnlich sahen. Dieser Vorfall reiht sich ein in eine Serie von Supply-Chain-Angriffen, die wir in letzter Zeit beobachtet haben – von Skillcloak, das KI-Agenten-Skills unterwandert, bis hin zu JadePuffer, einer KI-gesteuerten Ransomware. Die Bedrohung durch kompromittierte Abhängigkeiten ist real und wächst.
So schützen Sie sich vor gefälschten Paketen
Die gute Nachricht: Mit den richtigen Maßnahmen können Sie das Risiko, Opfer solcher Angriffe zu werden, drastisch reduzieren. Die folgenden Schritte sollten Teil jeder modernen Entwicklungs- und Sicherheitsstrategie sein.
Sofortmaßnahmen: Secrets rotieren
Wenn Sie eines der genannten Pakete in Ihren Projekten verwendet haben, ist Eile geboten. Rotieren Sie umgehend alle potenziell kompromittierten Zugangsdaten:
- Paysafe API Keys: Generieren Sie neue Schlüssel in Ihrem Paysafe-Dashboard und deaktivieren Sie die alten.
- AWS Keys: Erstellen Sie neue IAM-Zugangsschlüssel und löschen Sie die alten. Überprüfen Sie die CloudTrail-Logs auf ungewöhnliche Aktivitäten.
- GitHub Tokens: Revozieren Sie alle persönlichen Zugangstoken und erstellen Sie neue. Prüfen Sie, ob unbekannte Commits oder Repositories aufgetaucht sind.
- npm Tokens: Löschen Sie alle bestehenden Tokens in Ihren npm-Kontoeinstellungen und generieren Sie neue. Achten Sie darauf, dass keine unbefugten Paketveröffentlichungen stattgefunden haben.
Dieser Schritt ist kritisch, denn selbst wenn die Pakete inzwischen aus den Registern entfernt wurden, könnten die gestohlenen Daten bereits in falschen Händen sein. Wie wir im Artikel über CISA-Ultimaten zu kritischen Schwachstellen gesehen haben, ist Zeit ein entscheidender Faktor.
Dependency-Checks und Registry-Proxys
Verlassen Sie sich nicht darauf, dass öffentliche Registries sicher sind. Implementieren Sie folgende Kontrollen:
- Dependency-Trees durchsuchen: Nutzen Sie Tools wie
npm audit,pip-auditoder spezialisierte Lösungen wie Socket, um Ihre Abhängigkeiten kontinuierlich auf bekannte Schwachstellen und verdächtige Pakete zu scannen. - Registry-Proxy blocken: Setzen Sie einen internen Proxy wie Verdaccio oder Artifactory ein, der nur geprüfte Pakete durchlässt. Blockieren Sie den direkten Zugriff auf npm und PyPI aus Ihren Build-Umgebungen.
- Lock-Dateien verwenden: Nutzen Sie
package-lock.jsonbzw.Pipfile.lock, um exakte Versionen festzulegen und ungewollte Updates zu verhindern. - Paket-Signierung prüfen: Wo verfügbar, verifizieren Sie die digitale Signatur von Paketen. Leider ist dies in den Ökosystemen noch nicht flächendeckend etabliert.
Diese Maßnahmen helfen nicht nur gegen Typosquatting, sondern auch gegen andere Supply-Chain-Risiken, wie sie etwa bei den 200 Schwachstellen im Microsoft Patch Tuesday Juni 2026 indirekt eine Rolle spielen können.
CI/CD-Logs auditieren und Netzwerk überwachen
Die Angreifer nutzten ngrok, um ihre C2-Kommunikation zu tarnen. Überwachen Sie daher Ihre Build- und Deployment-Logs auf verdächtige ausgehende Verbindungen, insbesondere zu .ngrok-free.dev-Domains. Richten Sie Alarme für ungewöhnliche DNS-Anfragen ein. Zusätzlich sollten Sie:
- Alle CI/CD-Logs zentral sammeln und auf Anomalien analysieren.
- Netzwerksegmentierung einsetzen, damit Build-Server nur notwendige Verbindungen aufbauen können.
- Regelmäßig die Liste der installierten Pakete in Ihren Projekten manuell überprüfen – automatisierte Tools sind gut, aber ein menschlicher Blick erkennt oft Unstimmigkeiten.
Fazit: Vertrauen ist gut, Kontrolle ist besser
Die gefälschten Paysafe-, Skrill- und Neteller-SDKs sind ein Paradebeispiel dafür, wie professionell und zielgerichtet Supply-Chain-Angriffe heute sind. Die Angreifer haben nicht nur technische Hürden wie Anti-Analyse und Obfuskation gemeistert, sondern auch das Vertrauen der Entwickler in bekannte Marken gezielt ausgenutzt. Dieser Vorfall zeigt, dass kein Paketname blind vertraut werden darf – selbst wenn er offiziell klingt.
Für Unternehmen und Entwickler bedeutet das: Jede Abhängigkeit muss als potenzielles Einfallstor betrachtet werden. Die Kombination aus sofortiger Rotation kompromittierter Secrets, strengen Dependency-Checks und einer wachsamen Überwachung der Infrastruktur ist der beste Schutz. Die Bedrohungslandschaft entwickelt sich rasant weiter; Angriffe wie dieser werden nicht die letzten sein. Bleiben Sie wachsam, hinterfragen Sie Ihre Abhängigkeiten und setzen Sie auf mehrstufige Sicherheitskontrollen – denn im Zweifel ist die vermeintlich harmlose Bibliothek der Anfang vom Ende Ihrer Sicherheit.
Im Fokus: Das müssen Sie jetzt tun
- Secrets rotieren: Tauschen Sie sofort alle Paysafe-, AWS-, GitHub- und npm-Tokens aus, wenn Sie eines der 17 Pakete verwendet haben.
- Abhängigkeiten scannen: Durchsuchen Sie Ihre Projekte nach den Paketnamen aus der Tabelle und nutzen Sie Tools wie Socket oder
npm audit. - Registry-Zugriff beschränken: Leiten Sie den gesamten Paketverkehr über einen internen Proxy und blockieren Sie direkte Verbindungen zu npm/PyPI.
- Netzwerk überwachen: Achten Sie auf Verbindungen zu
.ngrok-free.devund anderen verdächtigen Domains in Ihren CI/CD-Logs. - Entwickler schulen: Sensibilisieren Sie Ihr Team für Typosquatting und die Gefahren blinder Paketinstallationen.
