Infostealer zielen auf russische Krypto‑Entwickler – Angriff Putins Ransomware

Forscher des Sicherheitsunternehmens Safety haben ein neues Malware-Set entdeckt, das gezielt npm‑Pakete nutzt, um Informationen von russischen Kryptowährungsentwicklern zu stehlen. Durch diese Angriffe könnten auch staatlich verknüpfte Ransomware‑Gruppen, die von Russland unterstützt werden, betroffen sein.

Die infostealer‑Pakete werden über den weit verbreiteten Node.js‑Package‑Manager npm verbreitet und greifen dabei in die Entwicklungsumgebungen ein. Sie sammeln Zugangsdaten, API‑Schlüssel und andere sensible Informationen, die anschließend von Angreifern für weitere Kompromittierungen genutzt werden können.

Der Fund unterstreicht die Gefahren von Lieferkettenangriffen in der Softwareentwicklung und zeigt, wie wichtig es ist, Pakete sorgfältig zu prüfen und Sicherheitsmaßnahmen zu verstärken. Gleichzeitig könnte die Entdeckung ein Schritt sein, um die Aktivitäten von Putins Ransomware‑Netzwerken einzudämmen.