2026 Software Supply Chain Security Report von Jfrog

Künstliche Intelligenz beschleunigt die Softwareentwicklung – gleichzeitig öffnet sie Cyberkriminellen neue Einfallstore. Der aktuelle „2026 Software Supply Chain Security Report“ von JFrog zeigt, wie massiv sich die Bedrohungslage verschärft hat: Schadpakete, manipulierte KI-Modelle und kompromittierte Entwickler-Tools nehmen in rasantem Tempo zu. Besonders kritisch: Viele Unternehmen glauben, ihre KI-Systeme im Griff zu haben – tatsächlich fehlen oft grundlegende Governance- und Sicherheitsmechanismen.

Der neue Sicherheitsreport von JFrog zeichnet ein alarmierendes Bild der globalen Software-Lieferketten. Laut der Analyse wurden allein im vergangenen Jahr mehr als 177.000 neue Schadpakete in öffentlichen Registries entdeckt. Besonders drastisch fiel der Anstieg bei bösartigen npm-Paketen aus: plus 451 Prozent gegenüber dem Vorjahr. Cyberkriminelle konzentrieren sich dabei längst nicht mehr nur auf klassische Open-Source-Pakete, sondern zunehmend auf KI-Modelle, Entwickler-Tools und sogenannte KI-Agenten-Skills

Basis des Reports sind Daten aus 18,2 Milliarden verwalteten Software-Artefakten, Erkenntnisse des JFrog Security Research Teams sowie eine internationale Befragung von mehr als 1.500 Security- und DevOps-Experten. Die zentrale Erkenntnis: Viele Unternehmen leben in einer „Illusion der Kontrolle“. Zwar geben 97 Prozent der Befragten an, über zertifizierte KI-Governance-Prozesse zu verfügen – gleichzeitig beziehen mehr als die Hälfte ihre KI-Modelle aus potenziell kompromittierten Quellen.

KI-Agenten werden zum neuen Angriffsziel

Besonders brisant ist die Entwicklung rund um KI-Agenten und automatisierte Entwicklerwerkzeuge. JFrog identifizierte 969 manipulierte KI-Agenten-Skills mit gefährlichen Payloads, dazu 495 schädliche KI-Modelle auf Hugging Face sowie 56 kompromittierte Erweiterungen auf OpenVSX. Angreifer attackieren damit nicht mehr nur Anwendungen selbst, sondern direkt die Werkzeuge, die Software entwickeln, testen und ausrollen.

Shlomi Ben Haim, CEO und Mitgründer von JFrog, warnt vor einem grundlegenden Paradigmenwechsel: Unternehmen müssten heute nicht nur Code absichern, sondern sämtliche KI-Modelle, Binärdateien und automatisierten Entwicklungsprozesse entlang der gesamten Software Supply Chain kontrollieren. Klassische Sicherheitsansätze nach dem Prinzip „scannen und hoffen“ seien nicht mehr ausreichend.

Schwachstellen explodieren – Priorisierung wird zum Problem

Der Report zeigt außerdem, dass die Zahl veröffentlichter Schwachstellen weiter massiv steigt. Im Jahr 2025 wurden mehr als 48.000 neue CVEs registriert – ein Plus von 20 Prozent. Ein Teil dieses Wachstums wird laut JFrog durch KI-generierten Code verursacht, der bekannte Sicherheitslücken erneut in moderne Anwendungen einführt. Besonders auffällig: Injection-Schwachstellen (CWE-74) nahmen um mehr als 3.000 Prozent zu.

„KI hat nicht nur die Art verändert, wie Software geschrieben wird; sie hat auch die Geschwindigkeit und das Ausmaß erhöht, mit der Zero-Day-Schwachstellen ausgenutzt und bösartige Angriffe auf Software-Lieferketten entwickelt und verbreitet werden", erklärt Yoav Landman, CTO und Mitgründer von JFrog. „Um die Nase vorn zu behalten, brauchen Unternehmen eine automatisierte Governance, die jedes Software-Asset, das eingesetzt wird, ob durch Agenten oder Entwickler eingebracht, kuratiert und jedes Release, das diese Assets enthält, kontinuierlich überwacht. Es geht nicht mehr darum, wer einen Zero-Day als Erster entdeckt, denn diese Information ist innerhalb von Minuten öffentlich. Es geht darum, wer seine Software Supply Chain skalierbar absichern kann."

Gleichzeitig warnt JFrog vor einem anderen Problem: der Überforderung durch Sicherheitsrauschen. Zwei Drittel der analysierten CVEs hätten in der Praxis nur geringe Relevanz. Unternehmen müssten deshalb weg von rein volumenbasierten Sicherheitsbewertungen und stärker auf Kontext, Anwendbarkeit und Risikoanalyse setzen.

KI erzeugt zusätzliche Belastung für Security-Teams

Auch die personellen Auswirkungen werden zunehmend sichtbar. Fast die Hälfte der befragten Unternehmen gibt an, dass die Prüfung und Absicherung von KI-generiertem Code mittlerweile erheblichen zusätzlichen Aufwand verursacht. KI eliminiere Arbeit nicht – sie verschiebe sie lediglich. Während Entwickler produktiver werden, steigt gleichzeitig der Druck auf Security-Teams, neue Risiken in Echtzeit zu bewerten und abzusichern.

JFrog sieht deshalb automatisierte, plattformbasierte Governance als entscheidenden Faktor für die Zukunft der Cybersecurity. Nur Unternehmen, die ihre komplette Software-Lieferkette kontinuierlich überwachen und absichern, könnten langfristig mit der Geschwindigkeit moderner KI-getriebener Angriffe Schritt halten.