Eine neue Malware-Kampagne namens Forcememo richtet sich gezielt gegen Python-Entwickler außerhalb Russlands. Sicherheitsforscher von Stepsecurity warnen, dass bereits Hunderte GitHub-Konten kompromittiert wurden. Die Angreifer nutzen die Konten, um Schadcode in bestehende Projekte einzuschleusen, vor allem in zentrale Dateien wie setup.py oder main.py.
Die Infektion erfolgt über bösartige Erweiterungen für VS Code und den KI-Code-Editor Cursor. Glassworm, die verwendete Malware, entzieht Zugangsdaten zu GitHub und NPM und übernimmt so die Kontrolle über die Konten. Die Schadsoftware ist hochgradig verschleiert und führt weitere Anweisungen über die Solana-Blockchain aus. Dabei wird geprüft, ob russische Systeme betroffen sind, die dann verschont bleiben.
Stepsecurity geht davon aus, dass hinter Glassworm und Forcememo die gleichen Angreifer stecken. Bisher sollen mindestens 151 Repositories von Glassworm und über 240 von Forcememo betroffen sein. Nutzer sollten ihre Python-Dateien auf die Zeichenkette „lzcdrtfxyqiplpd“ überprüfen, um mögliche Infektionen zu erkennen.
Datenschutz und IT-Sicherheit sind für Softwareprojekte essenziell, um Angriffe wie bei GitHub zu verhindern. Expertenwissen in Malware-Prävention, Normenberatung und Gutachten hilft Unternehmen, ihre Systeme zuverlässig zu schützen und Risiken frühzeitig zu erkennen.
Prototypenschutz, TISAX-Beratung und internes Audit mit tec4net
https://www.tec4net.com/web/tisax-informationssicherheit-in-der-automobilindustrie/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com