LONDON (IT BOLTWISE) – Ein neuer Angriff auf die NPM-Pakete von CrowdStrike hat die Sicherheitsgemeinschaft alarmiert. Mehr als 20 Pakete wurden kompromittiert, was die Verwundbarkeit von JavaScript-Paketen außerhalb des Browsers erneut in den Fokus rückt. Die Bedrohung durch einen selbstverbreitenden Wurm zeigt eine besorgniserregende Entwicklung in der Bedrohungslandschaft der Lieferkette.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngste Sicherheitsverletzung bei CrowdStrike hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Mehr als 20 NPM-Pakete des Unternehmens wurden in einem groß angelegten Angriff kompromittiert, der fast 200 Pakete betraf. Obwohl die betroffenen Pakete schnell entfernt wurden und CrowdStrike versicherte, dass seine Falcon-Plattform nicht betroffen ist, zeigt der Vorfall die anhaltende Verwundbarkeit von JavaScript-Paketen, die außerhalb des Browsers verwendet werden.

Der Angriff, der von Sicherheitsforschern als “Shai-Hulud” bezeichnet wird, nutzt einen selbstverbreitenden Wurm, der sich automatisch auf nachgelagerte Pakete ausbreitet und so eine Kaskadenkompromittierung im gesamten Ökosystem verursacht. Diese neue Bedrohungsebene hat bei Sicherheitsexperten Besorgnis ausgelöst. Ashish Kurmi, CTO von StepSecurity, betonte, dass dieser Angriff eine besorgniserregende Weiterentwicklung von Bedrohungen in der Lieferkette darstellt.

Stellenangebote

SENIOR CONSULTING KI BANKING (ALL GENDERS)
GLASER LEMKE Managementberatung GmbH
Munich
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Dresden
Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz
Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien
AI Solutions Manager:in I Customer Operations (w/m/d)
Enpal B.V.
Berlin
Werkstudent AI Projektassistenz (w/m/d)
Bechtle AG
Neckarsulm, Gaildorf, Frankfurt
Alle KI-Jobs ansehen

Die Malware, die von Forschern wie Kush Pandya und Peter van der Zee analysiert wurde, führt mehrere Funktionen aus, darunter das Herunterladen und Ausführen des TruffleHog-Geheimnisscanners, das Durchsuchen von Hosts nach Tokens und Cloud-Anmeldedaten sowie das Erstellen unautorisierter GitHub Actions-Workflows. Diese Aktionen zielen darauf ab, sensible Daten zu exfiltrieren und die Angriffe zu verstärken.

Cyble, ein Sicherheitsunternehmen, bezeichnete den Angriff als eine bedeutende Eskalation in der Raffinesse von Lieferkettenangriffen. Die Bedrohungsakteure zeigten fortschrittliche operative Sicherheit, indem sie konsistente Malware-Bereitstellungen über mehrere Pakete hinweg aufrechterhielten und automatisierte Persistenzmechanismen implementierten. Cyble empfiehlt umfassende Audits von Entwicklungs- und Produktionsumgebungen sowie die Implementierung automatisierter Abhängigkeitsprüfungen, um ähnliche Kompromittierungen in Zukunft zu erkennen.

Der Vorfall hat die Diskussion über die Notwendigkeit verbesserter Sicherheitsmaßnahmen in der Softwareentwicklung neu entfacht. Einige Experten fordern obligatorische Codesignaturen und manuelle Freigabeprozesse für alle Veröffentlichungen, um die Integrität von Softwarepaketen zu gewährleisten. Der Angriff auf CrowdStrike und andere beliebte Pakete zeigt, dass die Bedrohung durch Lieferkettenangriffe nicht nur real, sondern auch zunehmend komplexer wird.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm
NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

Autoactiva Werbeagentur GmbH
63450 Hanau

AI Engineer (w/m/d)

PwC
Köln, Düsseldorf

Werkstudent:in (all genders) AI & Data Analytics - Energy Knowledge Mangement

BCG Platinion
München

Senior Specialist - Data, AI Value & Portfolio Steering (m/f/d)

MediaMarktSaturn
Ingolstadt

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Berlin

Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre

Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Größter npm-Angriff: Beliebte Pakete kompromittiert LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff...
  2. Gefährliche npm-Pakete zielen auf Ethereum-Entwickler HANOI / LONDON (IT BOLTWISE) – Eine neue Bedrohung für Ethereum-Entwickler ist aufgetaucht, da bösartige npm-Pakete entdeckt wurden, die darauf abzielen, Kryptowährungs-Wallet-Schlüssel zu stehlen. Diese Pakete tarnen sich als legitime Flashbots-Tools und nutzen die Vertrauenswürdigkeit...
  3. CrowdStrike-Aktie: Wachstumspotenzial trotz Herausforderungen NEW YORK / LONDON (IT BOLTWISE) – Die CrowdStrike-Aktie zeigt sich robust und verzeichnete kürzlich einen Anstieg um 0,7 Prozent auf 436,26 USD. Trotz eines leichten Rückgangs vom 52-Wochen-Hoch bleibt das Unternehmen ein starker Akteur...
  4. CrowdStrike-Aktie: Herausforderungen und Chancen im NASDAQ-Handel SAN FRANCISCO / LONDON (IT BOLTWISE) – Die CrowdStrike-Aktie erlebte im NASDAQ-Handel einen Rückgang, der auf einen Verlust von 0,9 Prozent hinweist. Trotz dieser Schwäche zeigt die Aktie eine bemerkenswerte Erholung von ihrem 52-Wochen-Tief. Analysten...
  5. CrowdStrike-Aktie: Wachstumspotenzial trotz Verlusten SAN FRANCISCO / LONDON (IT BOLTWISE) – Die CrowdStrike-Aktie zeigt sich im NASDAQ-Handel widerstandsfähig, trotz eines jüngst gemeldeten Verlusts. Das Unternehmen verzeichnete eine Umsatzsteigerung von über 21 Prozent im letzten Quartal, was das Vertrauen der...
  6. Angriff auf NPM-Pakete: Malware in der Software-Lieferkette entdeckt LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Angreifer nutzten Phishing, um Zugang zu den Konten von Paketbetreuern zu erlangen und Malware...
  7. Sicherheitslücke in npm-Paketen: Milliarden Downloads betroffen LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in der Software-Lieferkette hat mehrere beliebte npm-Pakete betroffen, die zusammen über zwei Milliarden wöchentliche Downloads verzeichnen. Der Angriff begann mit einem Phishing-Angriff auf einen Paketbetreuer, der zu einer...
  8. CrowdStrike-Aktie: Kursverluste trotz Umsatzwachstum NEW YORK / LONDON (IT BOLTWISE) – Die CrowdStrike-Aktie verzeichnete am Dienstagnachmittag einen Rückgang von 1,3 Prozent auf 438,94 USD. Trotz eines Umsatzwachstums von über 21 Prozent im letzten Quartal bleibt der Aktienkurs hinter dem...
  9. CrowdStrike-Aktie zeigt Erholungstendenzen trotz Verlusten NEW YORK / LONDON (IT BOLTWISE) – Die CrowdStrike-Aktie zeigt im NASDAQ-Handel Erholungstendenzen, nachdem sie am Donnerstagabend um 0,4 Prozent gestiegen ist. Trotz eines kürzlichen Verlustes von 0,31 USD je Aktie, der bei der letzten...
  10. Brenntag SE: Aktuelle Entwicklungen und Marktanalysen ESSEN / LONDON (IT BOLTWISE) – Die Aktie von Brenntag SE zeigt am Nachmittag eine positive Entwicklung und notiert aktuell bei 52,10 EUR. Trotz eines Rückgangs im Quartalsumsatz um 7,35 Prozent auf 3,87 Milliarden EUR...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm".
Stichwörter CrowdStrike Cybersecurity Github Hacker IT-Sicherheit JavaScript Lieferkette Malware Netzwerksicherheit Npm Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Icarus Robotics: KI-gesteuerte Roboter für die Raumfahrtlogistik

17. September 2025
Vorheriger Artikel

Bot Auto erreicht Meilenstein in der autonomen Lkw-Technologie

17. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm« bei Google Deutschland suchen, bei Bing oder Google News!

    523 Leser gerade online auf IT BOLTWISE®
    KI-Jobs