Hacker kapern Open-Source-Pakete in laufender Supply-Chain-Attacke

KI-Zusammenfassung

Sicherheitsfirmen warnen vor einer aktiven Angriffswelle auf beliebte Open-Source-Projekte. Die Cybersecurity-Unternehmen StepSecurity und SafeDep meldeten, dass Angreifer die Kontrolle über Entwicklerkonten erlangten und innerhalb von etwa 20 Minuten über 630 schädliche Versionen in 317 Pakete einschleusten. Ziel ist der Diebstahl von Zugangsdaten für Dienste inklusive Passwort-Manager, um Daten abzugreifen und die Malware weiter zu verbreiten. Betroffen ist unter anderem Antv, eine Bibliothek des chinesischen Technologiekonzerns Alibaba. Die Forscher bezeichnen die Kampagne als "Mini Shai-Hulud". In einer vorangegangenen Angriffswelle hatten die Täter über die kompromittierte Bibliothek TanStack die Computer zweier OpenAI-Mitarbeiter infiltriert.