Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Raffinierte npm-Malware-Kampagne nutzt clevere Umgehungsmethoden

2025-03-26
Raffinierte npm-Malware-Kampagne nutzt clevere Umgehungsmethoden

Eine kürzlich durchgeführte, raffinierte Malware-Kampagne nutzte zwei scheinbar harmlose npm-Pakete, ethers-provider2 und ethers-providerz, um bösartigen Code in lokal installierte ethers-Pakete einzuschleusen. Diese Pakete verbergen ihre schädliche Nutzlast geschickt und stellen letztendlich eine Reverse-Shell-Verbindung zum Server des Angreifers her. Selbst nach dem Entfernen der schädlichen Pakete kann die schädliche Funktionalität aufgrund der cleveren Injektionsmethode der Angreifer bestehen bleiben. Dies unterstreicht das anhaltende Risiko bösartiger Pakete in Open-Source-Repositorys und die Notwendigkeit verbesserter Sicherheitsmaßnahmen.

(www.reversinglabs.com)
Entwicklung npm-Sicherheit
NCURSES: Der unbesungene Held der UNIX-Terminalprogrammierung
Modellkontextprotokoll (MCP): Ein USB-C für KI