Sicherheitsforscher von Aikido Security entdeckten einen massiven Supply‑Chain‑Angriff: Angreifer injizierten Malware in mehrere populäre NPM‑Pakete, die zusammen wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Ausgangspunkt war eine Phishing‑E‑Mail an Paketmaintainer; eine kurz zuvor registrierte Domain (npmjs.help) wurde genutzt, um Zugangsdaten zu erlangen und bösartige Updates als legitime Versionen zu veröffentlichen.
Der Schadcode beobachtet im Browser Krypto‑Transaktionen (Bitcoin, Ethereum, Solana, Tron, Litecoin, Bitcoin Cash) und ersetzt im letzten Moment die Empfänger‑Wallet‑Adressen, sodass Zahlungen an die Täter geleitet werden. Betroffene Bibliotheken sind unter anderem debug, chalk, ansi‑styles und strip‑ansi. Das NPM‑Sicherheitsteam entfernte die manipulierten Versionen innerhalb weniger Stunden; ob größere Summen erbeutet wurden, ist unklar. Der Vorfall verdeutlicht die Risiken von Software‑Lieferketten und unterstreicht die Bedeutung von IT‑Sicherheit, Datenschutz, prüfenden Prozessen und fachlicher Beratung.
IT-Sicherheit mit tec4net – https://www.tec4net.com/web/it-security/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com