Neue Malware-Angriffe über npm und PyPI entdeckt

Cybersecurity-Forscher haben einen neuen Supply-Chain-Angriff entdeckt, bei dem legitime Pakete auf den Repositories npm und Python Package Index (PyPI) kompromittiert wurden. Diese Angriffe zielen darauf ab, bösartige Versionen der Pakete zu verbreiten, die für den Diebstahl von Wallet-Anmeldeinformationen und die Ausführung von Remote Access Trojanern (RAT) verwendet werden.

Die betroffenen Pakete umfassen @dydxprotocol/v4-client-js in den Versionen 3.4.1, 1.22.1, 1.15.2 und 1.0.31. Diese Versionen wurden manipuliert, um Malware zu integrieren, die es Angreifern ermöglicht, auf die Wallet-Daten der Benutzer zuzugreifen.

Die Sicherheitsforscher haben festgestellt, dass die kompromittierten Pakete in der Entwicklergemeinschaft weit verbreitet sind, was das Risiko eines großflächigen Angriffs erhöht. Die Malware kann nicht nur Wallet-Daten stehlen, sondern auch die Kontrolle über die betroffenen Systeme übernehmen.

Die Angriffe sind Teil einer wachsenden Bedrohung durch Supply-Chain-Angriffe, bei denen Angreifer legitime Software-Entwicklungsprozesse ausnutzen, um Malware zu verbreiten. Diese Art von Angriffen hat in den letzten Jahren zugenommen, da immer mehr Unternehmen auf Open-Source-Software setzen.

Die Sicherheitsgemeinschaft hat bereits Maßnahmen ergriffen, um die betroffenen Pakete zu identifizieren und die Benutzer zu warnen. Entwickler werden aufgefordert, ihre Abhängigkeiten regelmäßig zu überprüfen und sicherzustellen, dass sie nur vertrauenswürdige Versionen verwenden.

Die Vorfälle unterstreichen die Notwendigkeit einer verstärkten Sicherheitsüberprüfung in der Softwareentwicklung. Experten empfehlen, zusätzliche Sicherheitsmaßnahmen zu implementieren, um das Risiko von Malware-Infektionen zu minimieren.

Die genaue Anzahl der betroffenen Benutzer ist derzeit unbekannt, jedoch wird geschätzt, dass die kompromittierten Pakete mehrere Tausend Downloads pro Woche verzeichnen. Sicherheitsforscher warnen, dass die Angreifer möglicherweise auch andere Pakete ins Visier nehmen könnten.

Die Sicherheitslücke wurde bereits in verschiedenen Foren und sozialen Medien diskutiert, wobei viele Entwickler ihre Besorgnis über die Sicherheit von Open-Source-Paketen äußern. Die Community wird aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden.

Die Forscher haben die betroffenen Versionen der Pakete bereits von den Repositories entfernt, um weitere Infektionen zu verhindern. Entwickler, die diese Versionen verwenden, sollten ihre Projekte umgehend aktualisieren und auf die neuesten, sicheren Versionen umsteigen.

Die Vorfälle haben auch die Aufmerksamkeit von Sicherheitsbehörden auf sich gezogen, die die Situation genau beobachten. Es wird erwartet, dass weitere Informationen über die Angreifer und deren Methoden in den kommenden Wochen veröffentlicht werden.

Die Sicherheitslücke betrifft nicht nur Entwickler, sondern auch Endbenutzer, die auf Software angewiesen sind, die diese Pakete verwendet. Die Auswirkungen könnten weitreichend sein, insbesondere in der Finanztechnologie und anderen sensiblen Bereichen.

Die Forscher haben bereits Maßnahmen zur Verbesserung der Sicherheit in der Softwareentwicklung vorgeschlagen, darunter die Implementierung von Code-Reviews und die Verwendung von Automatisierungstools, um bösartige Änderungen frühzeitig zu erkennen.

Die Vorfälle sind ein weiterer Beweis für die anhaltenden Herausforderungen im Bereich der Cybersicherheit. Die Entwicklergemeinschaft wird aufgefordert, proaktive Schritte zu unternehmen, um ihre Software und Benutzer zu schützen.

Die Sicherheitslücke wurde am 10. Februar 2026 öffentlich gemacht, und die Forscher arbeiten weiterhin daran, die Auswirkungen des Angriffs zu bewerten und geeignete Gegenmaßnahmen zu entwickeln.