SSD-Anbieter ohne eigene Fertigung müssen aktuell viel Geld für Speicherchips ausgeben. Bei Biwin übersteigt der nächste Einkauf sogar den vorherigen Jahresumsatz. Ganze 1,86 Milliarden US-Dollar sollen binnen zwei Jahren fließen. Das ist mehr als im Jahr 2025 umgesetzt wurde. Doch es gibt noch einen weiteren Deal.

Aus einer bei der Shanghaier Börse eingereichten Mitteilung geht hervor, dass Biwin einen Zweijahres­vertrag zur Sicherung von NAND-Flash im Wert von 1,86 Milliarden US-Dollar unterzeichnet hat. Mit welchem NAND-Hersteller man sich darauf geeinigt hat, ist allerdings unbekannt. Darüber berichtet die South China Morning Post und merkt an, dass diese Summe den gesamten Umsatz des Jahres 2025 von Biwin übersteigt. Im Jahr 2025 hat Biwin nämlich umgerechnet 1,65 Milliarden US-Dollar umgesetzt.

Das verdeutlicht, wie sehr sich die gestiegenen Speicherpreise in den Anschaffungs­kosten für Hersteller niederschlagen. Biwin zählt zu den sogenannten „Branded SSD Makers“, also jenen, die Speicherchips nicht selbst herstellen, diese aber in Produkten mit eigenem Logo anbieten. Im Jahr 2024 war Biwin mit 10 Prozent Marktanteil in diesem Segment der fünftgrößte Hersteller. Marktführer ist Kingston mit seinerzeit 36 Prozent Marktanteil.

Riesensummen für wenig Flash

Noch eindrucksvoller ist der Umstand, dass das diesjährige Volumen der vereinbarten Chips lediglich 4,45 Prozent der im Gesamtjahr 2025 von Biwin erworbenen Chips umfasse. Demnach gibt es für sehr viel Geld also sehr wenig der im Zuge des AI-Booms knapp gewordenen Speicherchips. Allerdings soll das Volumen im Jahr 2027 auf 14,88 Prozent des Jahreswerts aus 2025 ansteigen. Der beschlossene Deal läuft vom dritten Quartal 2026 bis zum zweiten Quartal 2028. Wie hoch die Abnahmemenge im Jahr 2028 ausfallen soll, wurde nicht bekannt gegeben.

Ein zweiter Deal umfasst 1,5 Milliarden Dollar

Wie das Portal BigGo Finance berichtet, gab es bereits im März einen weiteren Deal. Die Rede ist von einem „storage wafer procurement contract“ mit einem weiteren Hersteller, der einen Wert von 1,5 Milliarden US-Dollar besitzen soll. Auch dieser Vertrag soll über 24 Monate laufen und mit dem März 2028 enden. Das jährliche Beschaffungsvolumen wird hier auf 11,1 Prozent des gesamten NAND-Einkaufs von 2025 beziffert.

Biwin wächst in der Krise

Während Biwin im Gesamtjahr 2025 jene 1,65 Milliarden US-Dollar umsetzte, betrugen die Einnahmen allein im ersten Quartal 2026 bereits umgerechnet rund 1 Milliarde US-Dollar; das sind über 340 Prozent mehr als ein Jahr zuvor. Während Biwin im entsprechenden Vorjahres­zeitraum einen Verlust verbuchen musste, konnte nun ein Nettogewinn von knapp 500 Millionen US-Dollar eingefahren werden.

Die Tendenz zeigt, dass Biwin während der Speicherkrise bisher nicht nur deutlich mehr Geld eingenommen hat, sondern auch einiges davon übrig bleibt. Doch angesichts der hohen Ausgaben bleibt abzuwarten, wie sich Umsatz und Gewinn in den kommenden Monaten entwickeln werden.

Taiwaner nahmen bereits Kredite auf

Während Biwin aus China stammt und Kingston in den USA sitzt, kommen einige andere Hersteller der Branche aus Taiwan. Dazu zählen unter anderem Adata, Team Group oder Transcend. Zusammen mit anderen Vertretern aus der gleichen Region sollen diese jüngst über Kredite und Anleihen umgerechnet fast 890 Millionen US-Dollar beschafft haben, um damit die wachsenden Kosten für Speicherchips zu decken.

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Was ist das AUR?

Das Arch User Repository, kurz auch AUR genannt, ist eine Sammlung von Skripten mit Installations­anleitungen für zahlreiche Programme. Oftmals wird sie von Entwicklern der Programme selbst gepflegt oder aber auch von Freiwilligen. Dadurch ist es möglich, dass auch weniger versierte Nutzer Programme unter Arch Linux und darauf aufbauenden Distributionen installieren können, ohne sich selbst mit dem Build-Prozess auseinander­setzen zu müssen. Das ist insbesondere dann der Fall, wenn die gewünschte Software nicht direkt in den Paketquellen zu finden ist oder aber um bestimmte Funktionen erweitert werden soll. Bekannte Beispiele sind dafür der Brave Browser oder als Erweiterung für OBS-Studio die Browser-Source.

CachyOS & Manjaro mit AUR

Normalerweise kommt man als Arch-Linux-Nutzer nicht mit dem AUR in Berührung. Der eigene Paketmanager pacman kann keine Pakete aus dem AUR installieren. Dafür müsste der Nutzer die Software erst selbst kompilieren oder aber auf einen AUR-Helper zurückgreifen. Entsprechend sind Nutzer, die keine Pakete abseits der offiziellen Paketquellen installieren, nicht von dem Angriff betroffen.

Doch gerade auf Arch Linux aufbauende Distributionen wie CachyOS machen den Zugriff auf das AUR einfacher, da dort grafische Installations­programme zum Einsatz kommen und sich entsprechende Software mit wenigen Klicks installieren lässt.

Angriff über npm

Der Ablauf des Angriffs lässt sich schnell zusammenfassen. Die Installations­skripte wurden um npm als Abhängigkeit ergänzt und die Build-Anleitung um ein bösartiges npm-Paket erweitert. Das schadhafte atomic-lockfile wird dann während des Build-Prozesses beim Ausführen von npm install gestartet.

Ersten Analysen zufolge sammelt die Schadsoftware Daten aus Browsern respektive deren Profilen, darunter Chromium-basierte Browser wie Brave, Vivaldi, Opera, Microsoft Edge und Google Chrome. Auch Electron-Pakete sind betroffen, darunter Microsoft Teams, Discord und Slack. Der Schädling versucht ebenfalls Accountdaten für GitHub, npm und ChatGPT abzugreifen.

Mehr Informationen und Hintergründe finden sich in der Analyse auf ioctl.fail.

Über 400 Pakete infiziert

Wie der Mailingliste des Arch-Linux-Projekts zu entnehmen ist, wurden bereits über 400 Pakete mit den schadhaften Änderungen identifiziert.

Das CachyOS-Projekt stellt auch ein Skript bereit, um das eigene System schnell auf besagte Programme hin zu untersuchen.

Im Rahmen des Angriffs betonen die Entwickler erneut die Wichtigkeit, AUR-Skripte vor dem Herunterladen und Nutzen auf schädliche Kommandos hin zu überprüfen und nicht beliebige Sachen aus dem AUR zu laden.

Die Redaktion dankt für die zahlreichen Einsendungen über die aktuellen Entwicklungen.

Eine neue Nightly-Version von LibreOffice bietet eine Neuerung für das Ribbon-Design: Anwender können nun eine Hintergrundfarbe für die Oberfläche wählen, was an aktuelle Ausgaben von Microsoft Office erinnert. Die finale Version von LibreOffice 26.8 soll im August dieses Jahres erscheinen.

Standardmäßig nutzt LibreOffice für die Benutzeroberfläche eine klassische Icon-Ansicht, aber im Menü unter „Ansicht -> Benutzeroberfläche“ lässt sich auch ein Design mit Registerkarten aktivieren. Das Registerkarten-Design (Tabbed UI) funktioniert ähnlich wie das Ribbon-Design von Microsoft Office, bislang jedoch ohne anpassbare Hintergrundfarbe.

Farbiges Ribbon-Design für LibreOffice

Doch eine kürzlich veröffentlichte Nightly-Version von LibreOffice 26.8 ergänzt das Ribbon-Design erstmals um eine Farbauswahl, wie aus einem Screenshot des Mastodon-Accounts LibreOffice Design hervorgeht. Damit nähert sich die quelloffene Office-Suite in diesem Punkt Konkurrenzprodukten wie Microsoft Office oder OnlyOffice an, die seit längerem passende farbige Hintergründe je nach Anwendung nutzen.

Dabei ist standardmäßig ein blauer Hintergrund für das Ribbon-Design ausgewählt, wie OMG! Ubuntu berichtet. Doch ein neuer Dialog ermöglicht es, individuelle Farbgebungen zu wählen. So lässt sich die Hintergrundfarbe beispielsweise an die Icon-Farben von Writer (blau), Calc (grün), Impress (rot) und Draw (gelb) anpassen.

Aktuell ist die Farbauswahl der Ribbon-Oberfläche nur für die Nightly-Versionen von LibreOffice 26.8 für Windows und Linux verfügbar, während diese Funktion für die macOS-Variante aus Kompatibilitätsgründen noch deaktiviert ist. Ein Download wird hierbei über den Build-Server von LibreOffice angeboten, wo jeweils Versionen für x86- und ARM-Chips zur Verfügung stehen.

Auch interessant: Auf Nachfrage eines Mastodon-Nutzers erklärt LibreOffice Design auf Mastodon, dass für künftige Versionen zudem eine „nicht-native Benutzeroberfläche in Erwägung gezogen“ werde.