Hack
Ein neuer Angriff auf die JavaScript-Plattform NPM hat Hunderte Softwarepakete mit einem sich selbst replizierenden Malware-Wurm infiziert. Aus Untersuchungen des Cybersecurity-Unternehmens Aikido Security geht hervor, dass sowohl allgemeine Softwareprojekte als auch Pakete aus der Kryptowelt betroffen sind.
Mehr als 400 infizierte Pakete entdeckt
Cyberforscher Charlie Eriksen hat mehr als 400 Pakete identifiziert, die mit dem sogenannten Shai-Hulud-Wurm infiziert sind. Dieser Wurm verbreitet sich automatisch, sobald ein verseuchtes Paket installiert wird, und kann sensible Daten wie Zugangscodes und Anmeldedaten abgreifen. Viele der betroffenen Pakete werden wöchentlich zehntausendfach heruntergeladen, was die Tragweite des Angriffs erheblich macht.
Krypto-Projekt Ethereum Name Service schwer getroffen
Ein großer Teil der Infektionen betrifft Pakete, die von Krypto-Projekten genutzt werden, darunter der Ethereum Name Service (ENS). Dieses Projekt fungiert als eine Art Adressbuch für Krypto-Wallets und stützt sich auf weit verbreitete Pakete wie content-hash, ensjs und address-encoder. Zusammen kommen diese auf mehr als 100.000 Downloads pro Woche. Auch das kryptobezogene Paket crypto-addr-codec, das unabhängig von ENS ist, wurde kompromittiert.
Was die Malware anrichtet
Frühere Angriffe zielten meist direkt auf den Diebstahl von Krypto-Geldern ab, doch der Shai-Hulud-Wurm funktioniert anders. Die Malware kann:
- Anmeldedaten und andere sensible Informationen sammeln
- sich auf weitere Systeme ausbreiten
- private Dateien und Einstellungen offenlegen
Laut Slava Demchuk, CEO des kryptoforensischen Unternehmens AMLBot, sammelt der Wurm alles ein, was in einer Entwicklungsumgebung als geheim gespeichert wird. Zwar liegen bislang keine Berichte über gestohlene Wallet-Schlüssel vor, doch Systeme, auf denen ein infiziertes Paket eingesetzt wurde, gelten als risikobehaftet.
Nicht nur Krypto: Auch große Unternehmen betroffen
Neben Krypto-Projekten wurden auch zahlreiche nicht-kryptobezogene Pakete infiziert. Unter den betroffenen Libraries befinden sich Module der Automatisierungsplattform Zapier, von denen einige mehr als 40.000 Downloads pro Woche verzeichnen. Es wurde sogar mindestens ein verseuchtes Paket mit über 1,5 Millionen wöchentlichen Downloads entdeckt.
Zahl infizierter Repositories steigt rasant
Das Cybersecurity-Unternehmen Wiz meldet, bereits mehr als 25.000 infizierte Repositories entdeckt zu haben. Die Welle der Infektionen wächst rasant: Alle 30 Minuten kommen rund 1.000 neue kompromittierte Repositories hinzu. Das Unternehmen rät Entwicklern und Organisationen, ihre Systeme umgehend zu überprüfen und infizierte Pakete so schnell wie möglich zu entfernen oder zu ersetzen.
Humanity Protocol gehackt: H-Token fällt um über 80 % nach Diebstahl von 36 Millionen Dollar
Das Kryptoprojekt Humanity Protocol wurde von einem großen Hack getroffen, bei dem digitale Vermögenswerte im Wert von über 36 Millionen Dollar gestohlen wurden.
Anthropic warnt: Hacker setzen zunehmend KI für Cyberangriffe ein
Cyberkriminelle nutzen immer öfter künstliche Intelligenz für Cyberangriffe. Dies geht aus einer neuen Studie des KI-Unternehmens Anthropic hervor.
DeFi-Plattform Radiant Capital stellt nach verheerendem Nordkorea-Hack ein
Die Kryptokreditplattform Radiant Capital hat angekündigt, die Weiterentwicklung ihres Protokolls einzustellen.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
AI-Prognose für Stellar (XLM) Kurs bis Ende 2026
ChatGPT skizziert drei Szenarien für den XLM-Kurs Ende 2026. Im extrem bullishen Fall könnte der Coin auf bis zu 3 Dollar klettern.
Krypto Update: Bitcoin-Kurs fällt nach dramatischer Iran-Entscheidung
Der Bitcoin-Kurs ist um mehrere Prozent gesunken nach dem Verkauf von Strategy und sehr schlechten Nachrichten über den Iran-Krieg. Das ist wichtig zu wissen.