Säkerhetsföretaget Koi har avslöjat en kampanj kallad PhantomRaven som översvämmade NPM-registret med 126 skadliga paket sedan augusti. Dessa paket, som laddats ner mer än 86 000 gånger, utnyttjar en funktion som tillåter oVerifierade beroenden från opålitliga webbplatser. I slutet av oktober 2025 var cirka 80 av paketen fortfarande tillgängliga.
Attackörer har utnyttjat en sårbarhet i NPM:s paketrepository och laddat upp över 100 credential-stölande paket sedan augusti 2025, enligt säkerhetsföretaget Koi. Kampanjen, som spåras som PhantomRaven, använde NPM:s Remote Dynamic Dependencies (RDD)-funktion för att distribuera 126 skadliga paket. Denna mekanism låter paket automatiskt ladda ner och köra kod från opålitliga domäner, inklusive o krypterade HTTP-sidor, och kringgår typiska säkerhetskontroller.
"PhantomRaven visar hur sofistikerade attackörer blir [bättre] på att utnyttja blinda fläckar i traditionella säkerhetsverktyg," skrev Oren Yomtov från Koi. "Remote Dynamic Dependencies är inte synliga för statisk analys." Till skillnad från standardberoenden, som är synliga och hämtas från NPM:s pålitliga infrastruktur, hämtar RDD 'osynlig' kod som skannrar ofta missar. De skadliga paketen verkade ha '0 Dependencies' men hämtade skadliga från attackörskontrollerade URL:er, såsom http://packages.storeartifact.com/npm/unused-imports.
Dessa beroenden laddas ner färska vid varje installation, utan cachelagring eller versionshantering, vilket möjliggör potentiella riktade attacker. Attackörer kunde skräddarsy payloads baserat på IP-adresser — servera godartad kod till forskare medan de levererar malware till företagsnätverk — eller fördröja skadligt beteende för att undvika detektering. De stulna datan inkluderar miljövariabler, GitHub-, Jenkins- och NPM-uppgifter, plus detaljer från kontinuerliga integrations- och leveransmiljöer. Exfiltrering sker redundantly via HTTP-förfrågningar, JSON och Websockets.
Många paketin namn efterliknar de 'hallucinerade' av AI-chattbotar, och utnyttjar utvecklarnas beroende av sådana verktyg för beroendeförslag. NPM:s representanter svarade inte på förfrågningar om praktiken. Koi rekommenderar att kontrollera deras inlägg för kompromissindikatorer för att skanna påverkade system.