TL;DR: Aikido ist ein Echtzeit-Feed für Supply-Chain-Informationen. Er erkennt sowohl Malware als auch Schwachstellen in Open-Source-Ökosystemen. Die erstklassigen Forscher Aikido pflegen unsere LLM-gestützte Pipeline, um Malware aufzuspüren und die schwerwiegendsten Fälle manuell zu validieren. Das System zur Erkennung von Sicherheitslücken überwacht Paketänderungen in verschiedenen Ökosystemen, um Sicherheitslücken zu erfassen und zu dokumentieren, denen noch keine CVEs zugewiesen wurden. Die meisten anderen Unternehmen in diesem Bereich dokumentieren entweder Sicherheitslücken oder Malware, aber nicht beides. Aikido beides Aikido , sodass Intel-Nutzer ein umfassendes Bild erhalten, wenn es um die Absicherung ihrer Infrastruktur geht.
Die Softwareentwicklung stützt sich heute auf ein ererbtes Vertrauen, das Angreifer ausnutzen. Malware ist zwar so alt wie die Software selbst, kann heute jedoch über Open-Source-Abhängigkeiten verbreitet werden. Derzeit spüren die Betreiber von Registries Malware auf, wann immer sie können, doch viele werden von kleinen Teams betrieben und müssen oft auf Meldungen von Nutzern warten. Die CVE-Datenbanken wie das NVD und die darauf aufbauenden Scanner wurden nicht für Malware, sondern lediglich für Sicherheitslücken entwickelt. Für Teams, die Open-Source-Software (OSS) nutzen – und das sind die meisten, die heute Software schreiben –, gab es keine aktuelle Malware-Datenbank.
Aikido ist die Lösung für dieses Problem. Es handelt sich um einen offenen Echtzeit-Feed, der sowohl Malware als auch noch nicht bekannt gegebene Sicherheitslücken in Open-Source-Ökosystemen aufspürt. Das System überwacht mehr als vier Millionen Pakete und erfasst neue Veröffentlichungen unmittelbar nach deren Veröffentlichung. Auf diese Weise entdecken wir als Erste einen Großteil der Lieferkettenangriffe später in den Medien ausführlich berichtet wird.
Wir gehören häufig zu den Ersten, die einen Angriff erkennen – in der Regel bereits innerhalb weniger Minuten, nachdem eine schädliche Version online gegangen ist. Auch andere Informationsquellen melden solche Vorfälle, doch es gibt Entdeckungen, die wir erkennen, die ihnen hingegen entgehen.
Intel verfolgt zwei Ansätze. Im Rahmen des Malware-Ansatzes werden die Pakete selbst untersucht. Wenn eine neue Version in einem Register erscheint, analysiert Intel sie eingehend und ermittelt, ob sie aktiv versucht, Schaden anzurichten. Der Schwachstellen-Ansatz verfolgt, wie sich Open-Source-Projekte im Laufe der Zeit verändern, und untersucht dabei die von den Betreuern bereitgestellten Sicherheitskorrekturen – unabhängig davon, ob diese angekündigt wurden oder nicht –, indem er die Codeänderungen selbst auswertet, anstatt auf eine Offenlegung zu warten.
In diesem Beitrag werden wir uns speziell mit dem Bereich Malware bei Intel befassen und erläutern, wie Intel Malware schnell und präzise erkennt, um unseren Kunden und der gesamten Sicherheits-Community zuverlässige Informationen zur Verfügung zu stellen.
{{cta}}
Wir beobachten alles in Echtzeit (und das ist eine ganze Menge)
Intel überwacht die Paket-Registerstellen kontinuierlich. Jedes Mal, wenn eine neue Version veröffentlicht wird, wird sie innerhalb weniger Minuten abgerufen und analysiert. Dies geschieht unmittelbar nach der Veröffentlichung der Pakete und nicht im Rahmen eines täglichen Scans oder erst, wenn jemand einen Bericht einreicht.
Im zweiten Quartal 2026 hat Aikido rund 7,5 Millionen Paketversionen analysiert. Mithilfe unserer automatisierten Systeme und unserer Forscher konnten wir 19.500 schädliche Pakete identifizieren. Die meisten schädlichen Pakete erkennen wir innerhalb von weniger als 8 Minuten nach ihrer Veröffentlichung, in vielen Fällen sogar noch schneller.
Wir kombinieren die Vorteile traditioneller statischer Malware-Analysemethoden mit KI-basierten Analysen, wodurch wir täglich Hunderttausende von Paketen verarbeiten können. Zudem verfügen wir über erstklassige Sicherheitsforscher auf der ganzen Welt, die das System verwalten und Pakete manuell überprüfen, um auch die komplexesten und gefährlichsten Fälle zu identifizieren. Da uns Genauigkeit besonders wichtig ist, haben wir unser System so konzipiert, dass es selbst die heimtückischsten Pakete erkennt und gleichzeitig Fehlalarme reduziert, damit wir nicht unnötig Alarm schlagen. Wir werden in Kürze näher darauf eingehen, wie das System im Detail funktioniert.
Führend in der Malware-Forschung
Nur wenige Sicherheitsteams sind so nah am Geschehen, wenn es um aktuelle Angriffe geht, wie das Forschungsteam Aikido. Im vergangenen Jahr gehörten Intel und unser Forschungsteam zu den Ersten, die mehrere der größten Supply-Chain-Kampagnen aufdeckten, die npm betrafen.
Als der „s1ngularity“-Angriff im August 2025 die Nx-Toolchain kapern konnte, um über eine manipulierte GitHub-Action Anmeldedaten zu stehlen, haben wir dies frühzeitig erkannt. Wir gehörten zu den Ersten, die über den darauf folgenden Shai-Hulud-Wurm berichteten. Als dessen gefährlichere zweite Welle im November desselben Jahres hochkarätige Pakete von Zapier, PostHog und ENS Domains traf, waren wir erneut führend in der Forschung. Charlie Eriksen, leitender Sicherheitsforscher Aikido, validierte und veröffentlichte die Liste von über 400 infizierten npm-Paketen während der zweiten Welle der Shai-Hulud-Kampagne, darunter Pakete mit über 1,5 Millionen wöchentlichen Downloads. Seine Analyse war so detailliert, dass andere Forschungsteams sie zur Untermauerung ihrer eigenen Ergebnisse heranzogen.
Die Arbeit des Teams wird regelmäßig von KrebsOnSecurity und anderen führenden Sicherheitsmedien zitiert. Aikido die Malware-Forschung sind so eng miteinander verflochten, dass ein Angreifer, den Eriksen verfolgt hatte, sogar Notizen im Quellcode der Malware hinterlassen hatte, damit Eriksen sie finden konnte.
Aikido hat sogar Anzeichen eines Angriffs bereits vor dessen Start entdeckt. Ende Dezember haben Intel und unsere Forscher eine neue Shai-Hulud-Variante aufgespürt, während der Angreifer sie noch testete – noch bevor sie sich tatsächlich verbreiten konnte. Wir haben darauf hingewiesen, die Sicherheitspresse berichtete darüber und nannte unser Team als Quelle, und die Test-Payload blieb ohne Wirkung. So sollte eine Frühwarnung aussehen. Allerdings werden wir nicht jeden Fund auf Twitter veröffentlichen oder ankündigen, da es sich bei vielen Funden um offensichtlichen Spam, Typosquatting oder obskure Pakete handelt. Wir möchten Ihre Zeit und Aufmerksamkeit respektieren, indem wir nur Angriffe veröffentlichen, die Maßnahmen Ihrerseits erfordern, um Ihre Sicherheit zu gewährleisten. Wenn Sie Aikido in Ihrer Infrastruktur Aikido haben, werden all diese Angriffe in Ihrem Dashboard angezeigt, einschließlich derer, die Sie bereits installiert haben.
Dank unserer Forschungsarbeit und unserer Schnelligkeit genießt Intel in der Branche hohes Ansehen. In seinem AppSec das Jahr 2026 hat der unabhängige Analyst Latio Aikido bezeichnet und insbesondere Intels Arbeit hervorgehoben, Open-Source-Sicherheitslücken aufzudecken, bevor sie in öffentliche Datenbanken gelangen – einschließlich solcher, die nie eine CVE-Nummer erhalten. Jeder kann unsere Arbeit einsehen, wenn er ein kostenloses Konto bei uns erstellt.
Auch die Open-Source-Community vertraut auf Aikido , um die Sicherheit der Nutzer zu gewährleisten. Intel schützt Packagist, das PHP-Registry. Alle Downloads von Packagist über Composer werden anhand der Intel-Datenbank überprüft. Wenn Intel das Paket als schädlich gekennzeichnet hat, bricht Composer den Download ab.
Wie Aikido Malware aufspürt
Wir werden uns genauer ansehen, wie unser System funktioniert. Es mag etwas kompliziert erscheinen, aber kurz gesagt überwacht Intel Ökosysteme auf neue Paketversionen. Diese Pakete gelangen in die Malware-Pipeline, wo sie zunächst extrahiert und entschleiert werden. Die Ausgabe wird anhand statischer Regeln überprüft, die von unseren Sicherheitsforschern entwickelt wurden, und diese Regeln sowie eine dynamische, speziell auf npm ausgerichtete KI-basierte Analyse stufen den Großteil der Pakete als Malware oder als sicher ein. In schwierigeren Fällen führt eine KI zusätzliche Analysen durch, und wenn diese KI nicht bestätigen kann, dass ein Paket sicher ist, überprüfen unsere Sicherheitsforscher das Paket manuell, um eine endgültige Entscheidung zu treffen.

Intel beginnt mit der Überprüfung, sobald ein Paket veröffentlicht wird
Intel überwacht die Repositorien kontinuierlich, sodass ein neues Paket oder eine neue Version sofort nach ihrer Veröffentlichung zur Analyse herangezogen wird. Das ist der Echtzeit-Aspekt, und genau daraus ergibt sich die Geschwindigkeit. Wir betrachten zahlreiche Ökosysteme, darunter derzeit npm, PyPI, GitHub Actions, Packagist, Ruby, VS Code, Open VSX, JetBrains, Visual Studio, NuGet, Maven, CPAN, Chrome, Firefox, Edge, Rust, Go, WordPress, Skills und Drupal.
Extraktion und Entschleierung
An dieser Stelle entpackt Intel das Paket, liest dessen Metadaten und lüftet den Schleier, um etwaige unsinnige Kodierungen und Verschleierungen aufzudecken. Angreifer nutzen Base64, Minifizierung und mehrschichtige Kodierung, um zu verhindern, dass ihre Payload gelesen wird; daher schält dieser Schritt all das ab, bis der eigentliche Code sichtbar wird. Hier wird noch nicht entschieden, ob das Paket bösartig ist; es wird lediglich sichergestellt, dass die Analyse sich darauf konzentriert, was der Code tatsächlich tut, anstatt nur darauf, wie er oberflächlich aussieht. Dieser Schritt liefert alle Informationen für die nachfolgenden Schritte.
Statische Regeln und dynamische Analysen untersuchen den Inhalt des Pakets
Die erste Ebene besteht aus einem schnellen Musterabgleich anhand des Paketinhaltes. Die Engine nutzt verschiedene Malware-Erkennungssysteme, darunter Opengrep (dessen Hauptbetreuer wir sind) und YARA-X von Google, das häufig in klassischen Antiviren-Engines zum Einsatz kommt. Unser Sicherheitsteam erstellt und pflegt intern einen umfangreichen Regelsatz, der nach den Bausteinen böswilligen Verhaltens sucht. Dazu gehören sowohl alte Angriffsmuster als auch neue, die von Angreifern ständig weiterentwickelt werden. Dazu zählen beispielsweise der Diebstahl von Anmeldedaten, Exfiltration, Loader und Krypto-Miner für Malware. Zu potenziell verdächtigem Verhalten könnten gehören:
- Ein Installationsskript, das Code von einer Remote-URL abruft und ausführt
- Code, der auf die Profilverzeichnisse des Browsers zugreift, in denen gespeicherte Passwörter abgelegt sind
- Code zum Einlesen von SSH-Schlüsseln oder Cloud-Anmeldedaten
- Eine ausführbare Datei, die in einem vermeintlichen JavaScript-Bundle versteckt ist
Jede Regel, die ausgelöst wird, ist ein Signal. Für sich genommen hat ein einzelnes Signal selten große Bedeutung, da viele normale Programme Netzwerkverbindungen herstellen oder Dateien lesen; daher muss Intel diese Signale im Zusammenhang betrachten.
Statische Regeln geben Aufschluss darüber, welcher Code vorhanden ist, aber nicht über alle Funktionen, die dieser bei der Ausführung ausführt, und Angreifer bemühen sich, ihre Aktivitäten zu verbergen, bis ein Paket ausgeführt wird. Insbesondere bei npm-Paketen führt Intel die Pakete in einer Sandbox aus und zeichnet ihr Verhalten auf, einschließlich der von ihnen hergestellten Verbindungen und der von ihnen geöffneten Dateien. Ein Paket kann seine Nutzlast nach Belieben verschleiern, aber wenn es bei der Installation einen „curl“-Befehl gegen einen unbekannten Host ausführt oder nach einer Datei unter ~/.aws/ sucht, werden wir es auf frischer Tat ertappen.
Auf der Grundlage statischer Regeln und dynamischer Analysen stuft Intel die Pakete als sicher, eindeutig als Malware oder als potenzielle Malware ein. Einige Pakete sind aufgrund von Mustern, die wir möglicherweise bereits kennen, oder aufgrund ihres Verhaltens ganz offensichtlich problematisch, während andere eindeutig harmlos sind. Diese Pakete, bei denen die Erkennung eindeutig ist, werden automatisch abgearbeitet und gelangen extrem schnell in den Feed – manchmal bereits innerhalb von ein oder zwei Minuten nach der Veröffentlichung eines Pakets. Diejenigen, die als „potenzielle Malware“ identifiziert, aber noch nicht bestätigt wurden, erfordern weitere Untersuchungen.
Die KI untersucht die schwierigeren Fälle
Mittlerweile verfügt Intel über eine Vielzahl von Anzeichen, von denen einige aus dem Code und andere aus dem Verhalten stammen. In diesem Schritt wertet eine muAI-Ebene all diese Informationen gemeinsam aus, indem sie den Code über mehrere Dateien hinweg verfolgt, um Fehlalarme auszuschließen. Ein echter Angriff erstreckt sich in der Regel über mehrere Dateien, und man kann erst dann erkennen, dass er gefährlich ist, wenn man das Gesamtbild betrachtet. Ein typischer Credential-Stealer könnte ein Skript mit einem Preinstall-Hook enthalten, separate Module, die Daten nach außen senden, oder ein Setup-Skript, das sensible Daten wie einen privaten SSH-Schlüssel ausliest. Jede dieser Dateien für sich genommen ist unauffällig. Verfolgt man jedoch den Pfad vom Installations-Hook über das Auslesen der Anmeldedaten bis hin zum Netzwerkaufruf, könnte es sich um eine vollständige Angriffskette handeln.
Die KI erstellt diesen Pfad und analysiert das darin beschriebene Verhalten, um zu einer Entscheidung zu gelangen. Wenn ein Paket verdächtig erscheint, geht der KI-Agent den Hinweisen weiter nach, um festzustellen, ob tatsächlich verdächtiges Verhalten vorliegt. Ist das Paket völlig unbedenklich, wird es als solches gekennzeichnet und aus der Warteschlange entfernt. Die Fälle, die die KI nicht eindeutig als unbedenklich ausschließen kann, werden an unser Forschungsteam weitergeleitet.
Die schwierigsten Fälle werden von einem Menschen geprüft
Die schwierigsten Fälle werden an unsere Sicherheitsforscher weitergeleitet, die das Ergebnis bestätigen, bevor es veröffentlicht wird. Indem wir die manuelle Überprüfung den Fällen vorbehalten, die tatsächlich eine Beurteilung erfordern, kann Intel gleichzeitig schnell und präzise arbeiten. Die Forscher kombinieren mehrere Signale, setzen ihre eigenen, speziell für die Malware-Analyse entwickelten KI-Tools ein und gehen den Code manuell durch. Bei dieser manuellen Überprüfung werden die Ergebnisse der KI kontrolliert, damit nichts Unausgereiftes in den Feed gelangt, und es wird alles erfasst, was der Automatisierung möglicherweise entgeht.
Die Forscher überwachen das System zudem ständig und überprüfen die Ergebnisse der KI. Auf dieser Grundlage erstellen sie neue statische Regeln und optimieren das System, um bessere Signale und zuverlässigere Beurteilungen zu erzielen. Dadurch wird das System kontinuierlich verbessert und die Zeit vom ersten Blick bis zu den bestätigten Ergebnissen verkürzt.
Wir verfügen über Forscher in Europa, Nordamerika und Australien, die die Pipeline und die Pakete, die besonderer Aufmerksamkeit bedürfen, rund um die Uhr im Auge behalten. Fast alle schädlichen Pakete werden innerhalb von Minuten erkannt – im Median dauert dies weniger als 6 Minuten, oft sogar deutlich schneller. Sobald die Ergebnisse bestätigt sind, werden sie umgehend in unseren Feed aufgenommen.
Wie sieht es mit Sicherheitslücken aus?
Da das NIST nicht mehr vorgibt, mit der Flut an CVE-Meldungen Schritt halten zu können, kann sich die Branche nicht mehr auf staatlich betriebene Schwachstellendatenbanken verlassen. Aikido spürt neue, noch nicht veröffentlichte Schwachstellen auf und dokumentiert sie, um diese Lücke zu schließen und der Community eine Anlaufstelle zu bieten. Aikido überwacht die Versionshistorie von Open-Source-Projekten auf Updates, die auf Sicherheitsänderungen hindeuten könnten, und KI-Agenten untersuchen potenzielle Sicherheitspatches in neueren Versionen. Ist das Problem noch nirgendwo dokumentiert, prüft und validiert einer unserer Sicherheitsingenieure es, und wir veröffentlichen einen Sicherheitshinweis mit einer Aikido und einer Schweregradbewertung, damit Sie wissen, ob Sie betroffen sind. Die vollständige Erklärung, wie unsere Schwachstellenerkennung funktioniert, heben wir uns für einen anderen Artikel auf.
Aufbau einer widerstandsfähigen Sicherheit
Die meisten schädlichen Pakete richten den größten Schaden während der Installation an. Das Zeitfenster zwischen der Veröffentlichung einer neuen Version und deren Erkennung durch Intel ist der Zeitraum, in dem Sie einem Risiko ausgesetzt sind – und wir halten dieses Zeitfenster so kurz wie möglich. Wir sind zwar der Ansicht, dass eine schnelle Erkennung von Malware wichtig ist, legen aber ebenso großen Wert darauf, Software-Pipelines aufzubauen, die nicht anfällig für das Herunterladen neuer Malware sind. Dank der schnellen Erkennung werden die meisten schädlichen Pakete bereits innerhalb weniger Stunden nach ihrer Veröffentlichung aus den Registern entfernt. Wir empfehlen dringend, vor der Einführung einer brandneuen Version ein oder zwei Tage zu warten, um der Sicherheits-Community Zeit zu geben, ein Paket vollständig zu überprüfen und eventuelle weitere schwerwiegende Fehler aufzudecken, anstatt ein automatisches Update durchzuführen. Dies schützt Sie besser, als zu versuchen, Ihre Reaktionszeit auf die ständige Flut von Malware und minderwertigen Paketen zu optimieren.
Um das volle Potenzial von Aikido auszuschöpfen, sollten Sie den Einsatz von Aikido Chain“in Betracht ziehen – ein kostenloses Open-Source-Tool, das Sie installieren können, um sich vor dem Herunterladen von Malware zu schützen. Das von Aikido betriebene Tool läuft auf Ihrem Computer neben Ihrem Paketmanager. Wenn Sie versuchen, ein Paket aus npm zu installieren, das entweder als Malware bestätigt wurde oder weniger als 24 Stunden alt ist, blockiert Safe Chain die Installation, sodass Sie sich keine Sorgen machen müssen, versehentlich durch die Installation des falschen Pakets zum falschen Zeitpunkt angegriffen zu werden. AikidoDevice Protection ist die Unternehmensversion, die alle Entwickler-Endpunkte in Ihrem gesamten Unternehmen schützt.
Aikido wurde speziell für die heutige Sicherheitslandschaft entwickelt. Es erkennt Malware anhand des Verhaltens von Paketen und nicht nur anhand von Signaturen bereits bekannter schädlicher Dateien, wodurch auch neuartige Angriffe abgefangen werden. Durch die Kombination aus statischen Regeln, KI und erstklassigen Sicherheitsforschern erkennen wir fast alle schädlichen Pakete innerhalb weniger Minuten.
Der Feed kann von Aikido kostenlos eingesehen werden. Sie können ihn durchstöbern und nach beliebigen Paketen suchen. Schauen Sie doch mal unter intel.aikido.dev vorbei.

