Krypto-Diebstahl von 500.000 $ unterstreicht die wachsende Bedrohung durch bösartige Open-Source-Pakete
Ein russischer Blockchain-Entwickler verlor 500.000 $ an Kryptowährungen durch einen Cyberangriff. Der Angriff ging von einer gefälschten Solidity-Spracherweiterung aus, die im Open VSX-Register einen hohen Rang einnahm und 54.000 Downloads erreichte. Diese bösartige Erweiterung lud bösartigen Code herunter und führte ihn aus, wodurch schließlich die ScreenConnect-Fernverwaltungssoftware installiert wurde, die es den Angreifern ermöglichte, Daten zu stehlen. Die Angreifer veröffentlichten auch ein weiteres bösartiges Paket namens "solidity", das den Namen der legitimen Erweiterung nachahmte, mit der erstaunlichen Anzahl von 2 Millionen Downloads. Dieser Vorfall unterstreicht die wachsende Bedrohung durch bösartige Open-Source-Pakete und wie Suchranglistenalgorithmen ausgenutzt werden können.