meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Selbstverbreitender Malware-Wurm zurück – 25.000 Entwickler betroffen

The Register – Headlines Original ≈1 Min. Lesezeit
#Wiz Security #Malware-Wurm #npm #Trojaner #API-Keys #Sicherheitsupdates
Anzeige

Wiz Security hat erneut einen selbstverbreitenden Malware-Wurm entdeckt, der sich über npm-Module verbreitet. Der neue Trojaner wird in der Pre‑Install‑Phase ausgeführt und verschleiert sich als legitimes Paket, sodass Entwickler ihn unbemerkt installieren.

Innerhalb von nur drei Tagen erreichte die Malware mehr als 25.000 Entwickler. Dabei wurden sensible Zugangsdaten, API‑Keys und andere Geheimnisse gestohlen, die in den betroffenen Repositories gespeichert waren.

Die Angreifer nutzen die weit verbreitete npm-Community aus, um sich schnell zu verbreiten. Sobald ein Paket installiert wird, kann der Malware-Code weitere Abhängigkeiten infizieren und sich so weiter ausbreiten.

Entwickler sollten ihre Pakete sorgfältig prüfen, verdächtige Abhängigkeiten entfernen und regelmäßig Sicherheitsupdates installieren. Zudem empfiehlt es sich, die npm-Registry auf bekannte bösartige Pakete zu überwachen und die Nutzung von vertrauenswürdigen Quellen zu priorisieren.

Ähnliche Artikel

The Register – Headlines
Clop-Angriff auf Oracle EBS trifft Dartmouth College
The Register – Headlines
CISA warnt: Spionage-Teams knacken Signal- und WhatsApp-Konten
ZDNet – Artificial Intelligence
Kostenlose Windows 10 Sicherheitsupdates bis Oktober 2026: So geht's
The Register – Headlines
Logitech entdeckt Zero-Day-Exploit, der zu Datenlecks führt
The Register – Headlines
Kriminelle verschmutzen über 150.000 npm‑Pakete mit Token‑Farming‑Malware
The Register – Headlines
Microsoft reagiert: Notfall-Update für Windows 10 behebt Anmeldeproblem