Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Krypto-Diebstahl von 500.000 $ unterstreicht die wachsende Bedrohung durch bösartige Open-Source-Pakete

2025-07-15
Krypto-Diebstahl von 500.000 $ unterstreicht die wachsende Bedrohung durch bösartige Open-Source-Pakete

Ein russischer Blockchain-Entwickler verlor 500.000 $ an Kryptowährungen durch einen Cyberangriff. Der Angriff ging von einer gefälschten Solidity-Spracherweiterung aus, die im Open VSX-Register einen hohen Rang einnahm und 54.000 Downloads erreichte. Diese bösartige Erweiterung lud bösartigen Code herunter und führte ihn aus, wodurch schließlich die ScreenConnect-Fernverwaltungssoftware installiert wurde, die es den Angreifern ermöglichte, Daten zu stehlen. Die Angreifer veröffentlichten auch ein weiteres bösartiges Paket namens "solidity", das den Namen der legitimen Erweiterung nachahmte, mit der erstaunlichen Anzahl von 2 Millionen Downloads. Dieser Vorfall unterstreicht die wachsende Bedrohung durch bösartige Open-Source-Pakete und wie Suchranglistenalgorithmen ausgenutzt werden können.

Mehr lesen
(securelist.com)
Entwicklung Angriff auf die Lieferkette

GitVenom: Bösartige Open-Source-Projekte auf GitHub verbreiten Malware

2025-03-02
GitVenom: Bösartige Open-Source-Projekte auf GitHub verbreiten Malware

Forscher haben eine bösartige Kampagne namens "GitVenom" aufgedeckt, bei der Angreifer Hunderte gefälschter Open-Source-Projekte auf GitHub erstellt haben, um Malware zu verbreiten. Diese Projekte, getarnt als legitime Tools wie Instagram-Automatisierungsskripte, Telegram-Bots und Cheat-Tools für Spiele, verfügten über aufwendig gestaltete README-Dateien und häufige Commits, um authentisch zu wirken. Der schädliche Code wurde geschickt in Projekte in verschiedenen Programmiersprachen (Python, JavaScript, C/C++, C#) versteckt und lud letztendlich weitere schädliche Komponenten von einem angreifergesteuerten GitHub-Repository herunter und führte sie aus. Zu diesen Komponenten gehörten Infostealer, Remote-Access-Trojaner und Clipboard-Hijacker. Die Kampagne ist seit Jahren aktiv und betrifft Nutzer weltweit, was die Risiken verdeutlicht, die mit dem unüberlegten Ausführen von Code von Drittanbietern verbunden sind.

Mehr lesen
(securelist.com)
Technologie

SparkCat: Kryptowährungs-stehlende Malware versteckt in App Stores

2025-02-05
SparkCat: Kryptowährungs-stehlende Malware versteckt in App Stores

ESET-Forscher haben eine plattformübergreifende Malware namens "SparkCat" entdeckt, die in Google Play und dem App Store versteckt war und über 242.000 Downloads betroffen hat. Die Malware enthält ein schädliches SDK, das OCR verwendet, um Bilder von Wiederherstellungsphrasen für Krypto-Wallets in den Bildergalerien der Benutzer zu identifizieren und an einen C2-Server zu senden. Die Angreifer verwendeten ein benutzerdefiniertes C2-Kommunikationsprotokoll, das in Rust geschrieben wurde und die Analyse erschwert. Ziel der Malware ist es, Kryptowährungen zu stehlen, und sie verwendet verschiedene Techniken, um Sicherheitsmaßnahmen zu umgehen.

Mehr lesen
(securelist.com)
Technologie App Store Sicherheit