Stolberg, 19.09.2025 – Im Zusammenhang mit dem aktuell bekannt gewordenen Angriff auf den Paketmanager npm hat CASERIS eine sofortige Überprüfung aller Produkte und webbasierten Dienste durchgeführt. Das Ergebnis ist eindeutig:
Keines der betroffenen Pakete wird in CASERIS-Produkten eingesetzt.
Unsere Systeme und Services sind nicht kompromittiert.
Die Sicherheit und Verfügbarkeit für unsere Kunden sind uneingeschränkt gewährleistet.
Bei dem Vorfall wurden mehrere npm-Pakete mit Schadcode infiziert, der Daten abgreifen und sich selbst verbreiten kann. Betroffen sind vor allem Projekte, die bestimmte Open-Source-Komponenten einsetzen (zur Meldung bei heise online).
Wir nehmen solche Sicherheitsmeldungen sehr ernst. Teil unserer Sicherheitsstrategie ist es, regelmäßig alle eingesetzten Bibliotheken und Abhängigkeiten auf mögliche Risiken zu prüfen. Dadurch können wir unseren Kunden garantieren, dass die Betriebssicherheit unserer Lösungen jederzeit gewährleistet bleibt.
Sollten neue Erkenntnisse oder weitere sicherheitsrelevante Informationen bekannt werden, informieren wir unsere Kunden und Partner umgehend.