LONDON (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug. Doch die jüngsten Entdeckungen von Sicherheitsforschern zeigen, dass diese auch ein Einfallstor für Cyberangriffe sein können.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung eines bösartigen Pakets im Python Package Index (PyPI) hat die Entwicklergemeinschaft alarmiert. Das Paket, das sich als Erweiterung für das Chimera Sandbox-Modul ausgibt, zielt darauf ab, sensible Informationen wie Anmeldedaten und Konfigurationsdaten zu stehlen. Diese Bedrohung richtet sich insbesondere gegen Nutzer des Chimera Sandbox-Dienstes, der von der singapurischen Firma Grab entwickelt wurde, um die Entwicklung von maschinellen Lernlösungen zu unterstützen. Das Paket wurde bereits 143 Mal heruntergeladen, bevor es entdeckt wurde. Einmal installiert, versucht die Malware, eine Verbindung zu einer externen Domain herzustellen, um weitere Schadsoftware herunterzuladen und auszuführen. Diese mehrstufige Angriffsmethode zeigt die zunehmende Raffinesse von Cyberbedrohungen im Open-Source-Ökosystem. Die Malware ist in der Lage, eine Vielzahl von Daten zu stehlen, darunter JAMF-Konfigurationen, CI/CD-Umgebungsvariablen und AWS-Tokens. Die gesammelten Informationen werden an einen Server gesendet, der entscheidet, ob das infizierte System für weitere Angriffe geeignet ist. Diese gezielte Vorgehensweise hebt sich von generischen Bedrohungen ab und unterstreicht die Notwendigkeit einer verstärkten Wachsamkeit in der Softwareentwicklung. Parallel dazu wurden auch mehrere bösartige npm-Pakete entdeckt, die für Remote-Code-Ausführung und das Herunterladen zusätzlicher Nutzlasten konzipiert sind. Diese Pakete wurden inzwischen aus dem npm-Repository entfernt, nachdem sie hunderte Male heruntergeladen wurden. Die Analyse zeigt, dass diese Pakete komplexe Verschleierungstechniken verwenden, um ihre bösartigen Absichten zu verbergen. Ein Beispiel ist das Paket ‘solders’, das bei der Installation automatisch schädlichen Code ausführt. Diese Entwicklungen verdeutlichen die Notwendigkeit, Sicherheitsmaßnahmen in der Softwareentwicklung zu verstärken und die Integrität von Open-Source-Paketen zu gewährleisten. Die Bedrohung durch Malware in der Open-Source-Lieferkette ist real und erfordert proaktive Maßnahmen von Entwicklern und Unternehmen. Die Entdeckung solcher Bedrohungen zeigt, dass Angreifer zunehmend ausgeklügelte Methoden einsetzen, um Schwachstellen in der Softwarelieferkette auszunutzen. Die Integration von Sicherheitslösungen und regelmäßige Überprüfungen sind entscheidend, um die Integrität von Softwareprojekten zu schützen. Die zunehmende Komplexität von Angriffen auf Open-Source-Pakete erfordert ein Umdenken in der Sicherheitsstrategie von Unternehmen. Entwickler sollten sich der Risiken bewusst sein und geeignete Maßnahmen ergreifen, um ihre Projekte zu schützen. Die Zusammenarbeit mit Sicherheitsforschern und die Nutzung von Sicherheitswerkzeugen können dazu beitragen, die Bedrohung durch bösartige Pakete zu minimieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit
Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant*in Human Centric AI

Mercedes-Benz AG
Sindelfingen

Data Engineer im KI Team (m/w/d)

FOM Hochschule für Oekonomie & Management gGmbH
Essen

Head of Digital Transformation Operations / Program Manager AI (w/m/d)

1&1
Montabaur, Karlsruhe, Krefeld

Projektmanager Service Automatisierung und KI (w/m/d)

Hamburger Hochbahn AG
Hamburg

AI & Process Innovation Expert (f/m/d)

E.ON
Essen

Product Owner AI (m/w/d)

CompuGroup Medical Deutschland AG
Berlin, Heidelberg, Koblenz
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Gefährliche npm-Pakete zielen auf Ethereum-Entwickler HANOI / LONDON (IT BOLTWISE) – Eine neue Bedrohung für Ethereum-Entwickler ist aufgetaucht, da bösartige npm-Pakete entdeckt wurden, die darauf abzielen, Kryptowährungs-Wallet-Schlüssel zu stehlen. Diese Pakete tarnen sich als legitime Flashbots-Tools und nutzen die Vertrauenswürdigkeit...
  2. Microsoft öffnet den Quellcode von MS BASIC aus dem Jahr 1975 REDMOND / LONDON (IT BOLTWISE) – Microsoft hat den Quellcode seiner ersten Programmiersprache, MS BASIC, aus dem Jahr 1975 auf GitHub veröffentlicht. Diese historische Software, die ursprünglich für den Altair 8800 entwickelt wurde, markiert einen...
  3. Schleswig-Holstein setzt auf Open Source für digitale Souveränität KIEL / LONDON (IT BOLTWISE) – Schleswig-Holstein verfolgt eine ambitionierte Strategie zur Umstellung auf Open-Source-Software, um digitale Souveränität zu erlangen. Durch den Einsatz von LibreOffice und Linux will das Bundesland nicht nur Kosten senken, sondern...
  4. SUSE stärkt globale Marktpräsenz mit neuer CMO Margaret Dawson LUXEMBURG / LONDON (IT BOLTWISE) – SUSE, ein führender Anbieter von Open-Source-Lösungen, hat Margaret Dawson zur neuen Chief Marketing Officer ernannt. Dawson wird die globale Marketingstrategie leiten und die weltweite Präsenz von SUSE ausbauen. Diese...
  5. Lygos Clinic: VIP-Zahntourismus in Istanbul ISTANBUL / LONDON (IT BOLTWISE) – Die Lygos Clinic in Istanbul hat ihre neuen VIP-All-inclusive-Pakete für den Zahntourismus vorgestellt. Diese Pakete zielen darauf ab, internationalen Patienten eine hochwertige und gleichzeitig erschwingliche zahnmedizinische Versorgung zu bieten....

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit".
Stichwörter AWS Cybersecurity Datenklau Hacker IT-Sicherheit Malware Netzwerksicherheit Npm Open-Source Pypi Sicherheit Software
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

EU und USA verstärken Zusammenarbeit zur Stabilisierung der Energiemärkte

16. Juni 2025
Vorheriger Artikel

Europäische Länder setzen auf Drohnen für elektromagnetische Kriegsführung

16. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit« bei Google Deutschland suchen, bei Bing oder Google News!

    336 Leser gerade online auf IT BOLTWISE®
    KI-Jobs