Kriminelle verschmutzen über 150.000 npm‑Pakete mit Token‑Farming‑Malware
Anzeige
Amazon hat kürzlich einen massiven Supply‑Chain-Angriff auf das npm‑Registry bekannt gegeben, bei dem mehr als 150.000 Pakete mit schädlichem Code überflutet wurden. Laut Amazon handelt es sich um „einer der größten Paket‑Flooding‑Vorfälle in der Geschichte von Open‑Source‑Registries“. Im Gegensatz zu üblichen Angriffen, die Passwörter stehlen oder Ransomware einschleusen, nutzt dieser Vorfall eine Token‑Farming‑Kampagne, bei der die infizierten Pakete Kryptowährungs‑Tokens generieren und an die Angreifer weiterleiten.
Ähnliche Artikel
The Register – Headlines
•
Invisible npm malware pulls a disappearing act – then nicks your tokens
The Register – Headlines
•
Dev snared in crypto phishing net, 18 npm packages compromised
The Register – Headlines
•
Infostealer zielen auf russische Krypto‑Entwickler – Angriff Putins Ransomware
The Register – Headlines
•
Amazon benennt Satelliten-Internetprojekt von Project Kuiper zu Amazon Leo
AWS – Machine Learning Blog
•
Amazon Bedrock AgentCore Runtime unterstützt jetzt Agent-zu-Agent-Protokoll
ZDNet – Artificial Intelligence
•
AirPods 4 erreichen vor Black Friday einen Rekordtiefpreis