Suche
Anzeige
Supply-Chain-Angriff im npm-Ökosystem
Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.
Anzeige
Supply-Chain-Angriff entdeckt
Ein aktueller Supply-Chain-Angriff auf Daemon Tools sorgt für weltweite Sicherheitsrisiken. Über die offizielle Downloadquelle wurde eine manipulierte Installationsdatei verbreitet, die neben der legitimen Software auch Schadcode enthält. Betroffen sind Nutzer in mehr als 100 Ländern, darunter auch Deutschland.
Über 400.000 Installationen betroffen
Ein Unbekannter kaufte gezielt populäre WordPress-Plugins für hohe Summen auf, nur um Monate später bösartigen Code einzuschleusen. Durch den Einsatz von Ethereum-Smart-Contracts und gezielter Täuschung von Suchmaschinen blieb der Angriff lange unbemerkt.
Anzeige
Pakete als ChatGPT und Claude AI getarnt
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Supply-Chain-Angriffskampagne aufgedeckt, die auf das Python Package Index (PyPI) Repository abzielte und fast ein Jahr lang unbemerkt lief.
Anzeige
04.09.2026
 - 05.09.2026
Graz
17.09.2026
 
OsnabrückHalle
06.10.2026
 - 08.10.2026
Koelnmesse
MyCityHighlight Europe GmbH
Hamburg
Max-Planck-Gesellschaft Generalverwaltung
München
Deutsche Rückversicherung AG
Düsseldorf
Gemeinde Haar
Haar (München)
Stadt Nürnberg
Nürnberg
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige