{"id":8155,"date":"2026-04-03T08:11:30","date_gmt":"2026-04-03T06:11:30","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=8155"},"modified":"2026-04-01T18:35:45","modified_gmt":"2026-04-01T16:35:45","slug":"31585","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/","title":{"rendered":"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein"},"content":{"rendered":"

Eine neue Malware-Kampagne namens Forcememo richtet sich gezielt gegen Python-Entwickler au\u00dferhalb Russlands. Sicherheitsforscher von Stepsecurity warnen, dass bereits Hunderte GitHub-Konten kompromittiert wurden. Die Angreifer nutzen die Konten, um Schadcode in bestehende Projekte einzuschleusen, vor allem in zentrale Dateien wie setup.py oder main.py.<\/p>\n

Die Infektion erfolgt \u00fcber b\u00f6sartige Erweiterungen f\u00fcr VS Code und den KI-Code-Editor Cursor. Glassworm, die verwendete Malware, entzieht Zugangsdaten zu GitHub und NPM und \u00fcbernimmt so die Kontrolle \u00fcber die Konten. Die Schadsoftware ist hochgradig verschleiert und f\u00fchrt weitere Anweisungen \u00fcber die Solana-Blockchain aus. Dabei wird gepr\u00fcft, ob russische Systeme betroffen sind, die dann verschont bleiben.<\/p>\n

Stepsecurity geht davon aus, dass hinter Glassworm und Forcememo die gleichen Angreifer stecken. Bisher sollen mindestens 151 Repositories von Glassworm und \u00fcber 240 von Forcememo betroffen sein. Nutzer sollten ihre Python-Dateien auf die Zeichenkette \u201elzcdrtfxyqiplpd\u201c \u00fcberpr\u00fcfen, um m\u00f6gliche Infektionen zu erkennen.<\/p>\n

Datenschutz und IT-Sicherheit sind f\u00fcr Softwareprojekte essenziell, um Angriffe wie bei GitHub zu verhindern. Expertenwissen in Malware-Pr\u00e4vention, Normenberatung und Gutachten hilft Unternehmen, ihre Systeme zuverl\u00e4ssig zu sch\u00fctzen und Risiken fr\u00fchzeitig zu erkennen.<\/p>\n

Quelle:
\nhttps:\/\/www.golem.de\/news\/mysterioese-malware-angreifer-kapern-github-projekte-und-verbreiten-schadcode-2603-206592.html<\/a><\/p>\n

Prototypenschutz, TISAX-Beratung und internes Audit mit tec4net
\nhttps:\/\/www.tec4net.com\/web\/tisax-informationssicherheit-in-der-automobilindustrie\/<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine neue Malware-Kampagne namens Forcememo richtet sich gezielt gegen Python-Entwickler au\u00dferhalb Russlands. Sicherheitsforscher von Stepsecurity warnen, dass bereits Hunderte GitHub-Konten kompromittiert wurden. Die Angreifer nutzen die Konten, um Schadcode in bestehende Projekte einzuschleusen, vor allem in zentrale Dateien wie setup.py oder main.py. Die Infektion erfolgt \u00fcber b\u00f6sartige Erweiterungen f\u00fcr VS […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[6761,3098,6763,6764,6759,6762,6760],"yoast_head":"\nGitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-03T06:11:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-01T16:35:45+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein\",\"datePublished\":\"2026-04-03T06:11:30+00:00\",\"dateModified\":\"2026-04-01T16:35:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\"},\"wordCount\":317,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Datenschutz Python Softwareentwicklung\",\"EDV-Sachverst\u00e4ndige IT-Sicherheit\",\"IT-Normen Beratung Unternehmen Chemnitz\",\"Kryptowallet IT-Sicherheit Datenschutz Zwickau\",\"Malware Schutz GitHub Projekte Sachsen\",\"Schadcode Analyse und Pr\u00e4vention ISO 27001\",\"Sicherheitsberatung und Audit Dresden\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\",\"name\":\"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2026-04-03T06:11:30+00:00\",\"dateModified\":\"2026-04-01T16:35:45+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/","og_locale":"de_DE","og_type":"article","og_title":"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/","og_site_name":"tec4net","article_published_time":"2026-04-03T06:11:30+00:00","article_modified_time":"2026-04-01T16:35:45+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein","datePublished":"2026-04-03T06:11:30+00:00","dateModified":"2026-04-01T16:35:45+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/"},"wordCount":317,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Datenschutz Python Softwareentwicklung","EDV-Sachverst\u00e4ndige IT-Sicherheit","IT-Normen Beratung Unternehmen Chemnitz","Kryptowallet IT-Sicherheit Datenschutz Zwickau","Malware Schutz GitHub Projekte Sachsen","Schadcode Analyse und Pr\u00e4vention ISO 27001","Sicherheitsberatung und Audit Dresden"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/","url":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/","name":"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2026-04-03T06:11:30+00:00","dateModified":"2026-04-01T16:35:45+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2026\/04\/03\/31585\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"GitHub-Projekte unter Beschuss: Malware schleust Schadcode heimlich ein"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/8155"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=8155"}],"version-history":[{"count":3,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/8155\/revisions"}],"predecessor-version":[{"id":8260,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/8155\/revisions\/8260"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=8155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=8155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=8155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}