LONDON (IT BOLTWISE) – Zwei bösartige Pakete im Python Package Index (PyPI) wurden entdeckt, die den SilentSync RAT auf Windows-Systeme übertragen. Diese Bedrohung zeigt die wachsende Gefahr von Supply-Chain-Angriffen auf Software-Entwickler.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Softwareentwicklung ist die Sicherheit von Paketen, die über öffentliche Repositories wie das Python Package Index (PyPI) bereitgestellt werden, von entscheidender Bedeutung. Jüngste Entdeckungen von Sicherheitsforschern haben zwei bösartige Pakete ans Licht gebracht, die gezielt Python-Entwickler angreifen. Diese Pakete, bekannt als ‘sisaws’ und ‘secmeasure’, wurden entwickelt, um den Remote Access Trojaner (RAT) SilentSync auf Windows-Systemen zu installieren.

SilentSync ist ein leistungsfähiger Trojaner, der in der Lage ist, Fernbefehle auszuführen, Dateien zu exfiltrieren und Bildschirmaufnahmen zu machen. Besonders besorgniserregend ist seine Fähigkeit, Webbrowser-Daten wie Anmeldedaten, Verlauf und Cookies zu extrahieren. Diese Funktionen machen ihn zu einer ernsthaften Bedrohung für die Privatsphäre und Sicherheit von Nutzern.

Stellenangebote

Lead Consultant AI (all genders)
adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Germersheim/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Germersheim, Stuttgart
AI Engineer (m/w/d)
CompuGroup Medical Deutschland AG
Koblenz, Berlin
Junior Projektleiter (m/w/d) für den Bereich Life Science, AI, High-Tech Quartiere
ASTO Communal Projektentwicklung GmbH
Oberpfaffenhofen, Weßling, Deutschland
Werkstudent (w/m/d) Kreditorenbuchhaltung Schwerpunkt KI und Prozessoptimierung
Asklepios Business Services Hamburg GmbH
Hamburg
Alle KI-Jobs ansehen

Die beiden Pakete wurden von einem Benutzer namens ‘CondeTGAPIS’ hochgeladen und haben zusammen über 800 Downloads erreicht, bevor sie entfernt wurden. Das Paket ‘sisaws’ imitiert das Verhalten des legitimen Python-Pakets ‘sisa’, das mit dem argentinischen Gesundheitssystem verbunden ist. Durch die Nachahmung legitimer Pakete können Angreifer Entwickler täuschen und ihre bösartigen Nutzlasten verbreiten.

SilentSync ist nicht nur auf Windows beschränkt. Der Trojaner verfügt über eingebaute Funktionen, um auch Linux- und macOS-Systeme zu infizieren. Auf Linux-Systemen wird die crontab-Datei modifiziert, um die Nutzlast beim Systemstart auszuführen, während auf macOS ein LaunchAgent registriert wird. Diese plattformübergreifende Bedrohung zeigt die Raffinesse moderner Malware und die Notwendigkeit, Sicherheitsmaßnahmen auf allen Betriebssystemen zu verstärken.

Die Entdeckung dieser bösartigen Pakete unterstreicht die wachsende Gefahr von Supply-Chain-Angriffen in öffentlichen Software-Repositories. Durch die Nutzung von Typosquatting und die Nachahmung legitimer Pakete können Angreifer Zugang zu personenbezogenen Daten erhalten. Entwickler sind daher gefordert, bei der Auswahl und Nutzung von Paketen aus öffentlichen Repositories besonders vorsichtig zu sein.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
79,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - SilentSync RAT: Neue Bedrohung für Python-Entwickler - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

SilentSync RAT: Neue Bedrohung für Python-Entwickler
SilentSync RAT: Neue Bedrohung für Python-Entwickler (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant Model Risk Management mit Schwerpunkt KI & GenAI (w/m/d)

ING Deutschland
Frankfurt am Main

Postdoktorand (w/m/d) im Bereich Data Science und KI befristet in Vollzeit

Technische Hochschule Augsburg
Landsberg am Lech

Senior Fullstack Developer AI (m/f/d)

Dedalus HealthCare GmbH
Trier, Home-Office

Volljurist/in Syndikusrechtsanwalt (w/m/d) mit Schwerpunkt Datenschutz und KI

all3media Deutschland GmbH
Hürth bei Köln

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Stuttgart

Technical Product Owner - AI (gn)

Control Expert GmbH
Langenfeld
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Gefährliche npm-Pakete zielen auf Ethereum-Entwickler HANOI / LONDON (IT BOLTWISE) – Eine neue Bedrohung für Ethereum-Entwickler ist aufgetaucht, da bösartige npm-Pakete entdeckt wurden, die darauf abzielen, Kryptowährungs-Wallet-Schlüssel zu stehlen. Diese Pakete tarnen sich als legitime Flashbots-Tools und nutzen die Vertrauenswürdigkeit...
  2. Größter npm-Angriff: Beliebte Pakete kompromittiert LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff...
  3. NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm LONDON (IT BOLTWISE) – Ein neuer Angriff auf die NPM-Pakete von CrowdStrike hat die Sicherheitsgemeinschaft alarmiert. Mehr als 20 Pakete wurden kompromittiert, was die Verwundbarkeit von JavaScript-Paketen außerhalb des Browsers erneut in den Fokus rückt....
  4. Angriff auf NPM-Pakete: Malware in der Software-Lieferkette entdeckt LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Angreifer nutzten Phishing, um Zugang zu den Konten von Paketbetreuern zu erlangen und Malware...
  5. Sicherheitslücke in npm-Paketen: Milliarden Downloads betroffen LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in der Software-Lieferkette hat mehrere beliebte npm-Pakete betroffen, die zusammen über zwei Milliarden wöchentliche Downloads verzeichnen. Der Angriff begann mit einem Phishing-Angriff auf einen Paketbetreuer, der zu einer...
  6. Großangelegter Angriff auf npm-Pakete gefährdet Kryptowährungen LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat 18 beliebte npm-Pakete kompromittiert, die zusammen über zwei Milliarden Downloads pro Woche verzeichnen. Die Angreifer haben bösartigen Code eingeschleust, der darauf abzielt, Kryptowährungen von...
  7. Lygos Clinic: VIP-Zahntourismus in Istanbul ISTANBUL / LONDON (IT BOLTWISE) – Die Lygos Clinic in Istanbul hat ihre neuen VIP-All-inclusive-Pakete für den Zahntourismus vorgestellt. Diese Pakete zielen darauf ab, internationalen Patienten eine hochwertige und gleichzeitig erschwingliche zahnmedizinische Versorgung zu bieten....
  8. Sicherheitslücke in npm-Paketen: Krypto-Diebstahl durch Supply-Chain-Angriff LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die Entwicklergemeinschaft erschüttert: Mehrere beliebte npm-Pakete wurden kompromittiert, was zu einem massiven Krypto-Diebstahl führte. Die Angreifer nutzten eine Phishing-Attacke, um Zugang zu den Konten von Paket-Maintainern zu...
  9. Sicherheitslücke in der Softwareentwicklung: NPM-Angriff bedroht Krypto-Transaktionen PARIS / LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Lieferkette von Softwareentwicklungen hat die Krypto-Community alarmiert. Ein kompromittiertes Konto eines Entwicklers auf dem Node Package Manager (NPM) hat dazu geführt, dass bösartiger Code...
  10. Größter npm-Angriff: Sicherheitslücken in der Software-Lieferkette LONDON (IT BOLTWISE) – Ein massiver Angriff auf npm-Pakete hat die Cybersecurity-Community in Alarmbereitschaft versetzt. Trotz der Infektion von 10% der Cloud-Umgebungen konnten die Angreifer nur 1.043 Dollar erbeuten. Dies zeigt, dass die Sicherheitslücken in...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SilentSync RAT: Neue Bedrohung für Python-Entwickler".
Stichwörter Cybersecurity Hacker IT-Sicherheit Malware Netzwerksicherheit Pypi Python Rat Silentsync
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Vibranium Labs sichert sich 4,6 Millionen US-Dollar für KI-gestützte IT-Überwachung

18. September 2025
Vorheriger Artikel

Bank of England hält Zinssatz stabil bei 4%: Auswirkungen und Perspektiven

18. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SilentSync RAT: Neue Bedrohung für Python-Entwickler" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SilentSync RAT: Neue Bedrohung für Python-Entwickler" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SilentSync RAT: Neue Bedrohung für Python-Entwickler« bei Google Deutschland suchen, bei Bing oder Google News!

    366 Leser gerade online auf IT BOLTWISE®
    KI-Jobs