LONDON (IT BOLTWISE) – Eine neue Bedrohung für die Sicherheit von Kryptowährungen ist aufgetaucht: Gefälschte NuGet-Pakete, die sich als Nethereum ausgeben, zielen darauf ab, Krypto-Wallet-Schlüssel zu stehlen. Diese Pakete nutzen eine Homoglyph-Technik, um Entwickler zu täuschen und sensible Daten zu exfiltrieren.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Kryptowährungen ist die Sicherheit von entscheidender Bedeutung, und dennoch gibt es immer wieder neue Bedrohungen, die diese Sicherheit gefährden. Eine kürzlich entdeckte Angriffsmethode zielt auf die NuGet-Paketverwaltung ab, indem sie gefälschte Pakete verwendet, die sich als das beliebte Nethereum ausgeben. Diese Pakete nutzen eine Homoglyph-Technik, bei der der Buchstabe ‘e’ durch ein ähnliches kyrillisches Zeichen ersetzt wird, um Entwickler zu täuschen und sie dazu zu bringen, das bösartige Paket herunterzuladen.

Das gefälschte Paket, bekannt als Netherеum.All, enthält Funktionen, die darauf abzielen, sensible Informationen wie mnemonische Phrasen, private Schlüssel und Keystore-Daten zu exfiltrieren. Diese Daten werden an einen Command-and-Control-Server gesendet, der von den Angreifern kontrolliert wird. Die Sicherheitsfirma Socket hat diese Bedrohung aufgedeckt und betont, wie wichtig es ist, die Integrität von Softwarepaketen zu überprüfen, bevor sie in Projekten verwendet werden.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Köln, Home-Office
AI Communication Designer (Generative AI)
Zaubar UG (haftungsbeschränkt)
Berlin
Senior Projektmanager HR für digitale Transformation mit Schwerpunkt KI (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Stuttgart, Home-Office
AI & Growth Strategy Internship (m/w/d)
Holtzbrinck
München
Alle KI-Jobs ansehen

Ein weiteres alarmierendes Merkmal dieser gefälschten Pakete ist die künstliche Erhöhung der Download-Zahlen. Die Angreifer haben die Download-Zahlen manipuliert, um den Anschein von Popularität zu erwecken und so das Vertrauen der Entwickler zu gewinnen. Diese Methode, die von Sicherheitsforscher Kirill Boychenko beschrieben wurde, nutzt automatisierte Skripte, um die Download-Zahlen in die Höhe zu treiben und so die Sichtbarkeit des Pakets zu erhöhen.

Diese Art von Angriff ist nicht neu, aber die Verwendung von Homoglyphen und die Manipulation von Download-Zahlen stellen eine ernsthafte Bedrohung für die Software-Integrität dar. Entwickler sollten wachsam bleiben und die Herkunft und Popularität von Paketen sorgfältig überprüfen, bevor sie diese in ihren Projekten verwenden. Die NuGet-Sicherheitsrichtlinien sollten ebenfalls verschärft werden, um solche Angriffe in Zukunft zu verhindern.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit
Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Experte für Unterwasser-Navigation, Kalman-Filter, Spatial AI (m/w/x)

EvoLogics GmbH
Berlin

Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Hamburg

Compliance Manager Datenschutz für Artificial Intelligence (m/w/d)

Interhyp Gruppe
München

KI Manager Technologie (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf

Werkstudent Softwareentwicklung - Künstliche Intelligenz (m/w/d)

Allianz Versicherungs-AG
Hamburg

Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre

Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Malware in Entwicklerpaketen: Datenabfluss über Discord LONDON (IT BOLTWISE) – Sicherheitsforscher haben bösartige Pakete in den npm-, Python- und Ruby-Ökosystemen entdeckt, die Discord als Kommando- und Kontrollkanal nutzen, um gestohlene Daten zu übertragen. Diese Pakete nutzen Discord-Webhooks, um Daten an von...
  2. Neue Phishing-Kampagne nutzt npm-Pakete zur Credential-Abfrage LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne hat 175 bösartige npm-Pakete genutzt, um Anmeldedaten von über 135 Unternehmen weltweit zu stehlen. Diese Pakete wurden 26.000 Mal heruntergeladen und dienen als Infrastruktur für die Kampagne Beamglea....
  3. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  4. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  5. Wireshark 4.6 verbessert Entschlüsselung und Exportfunktionen LONDON (IT BOLTWISE) – Die neueste Version von Wireshark, dem beliebten Netzwerkanalysetool, bringt bedeutende Verbesserungen bei der Entschlüsselung von Netzwerkprotokollen. Nutzer können nun MACsec-geschützte Pakete effizienter entschlüsseln und X.509-Zertifikate direkt exportieren, was die Arbeit von...
  6. Innovative Paketlösung aus Iserlohn: Bace vereinfacht die Zustellung ISERLOHN / LONDON (IT BOLTWISE) – Zwei Brüder aus Iserlohn haben mit ihrem Startup Bace eine innovative Lösung für die Paketlogistik entwickelt. Anstatt verpasste Lieferungen bei verschiedenen Anbietern abzuholen, können Kunden ihre Pakete bequem an...
  7. Amazon-Schnäppchen: Technik-Highlights unter 20 Euro LONDON (IT BOLTWISE) – Amazon bietet derzeit eine Vielzahl von Technik-Gadgets und Alltagshelfern zu stark reduzierten Preisen an. Viele dieser Produkte kosten weniger als 20 Euro und sind aufgrund ihrer hohen Nachfrage besonders beliebt. Die...
  8. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...
  9. Amazon Prime Deal Days 2025: Die besten Schnäppchen und ihre Auswirkungen LONDON (IT BOLTWISE) – Die Amazon Prime Deal Days 2025 haben erneut zahlreiche Schnäppchenjäger angelockt. Mit exklusiven Angeboten für Prime-Mitglieder bot Amazon eine breite Palette an reduzierten Produkten, von Technik-Gadgets bis hin zu Haushaltsgeräten. Die...
  10. Amazon Prime Day: Letzte Chance auf Schnäppchen LONDON (IT BOLTWISE) – Der verlängerte Amazon Prime Day bietet heute die letzte Gelegenheit, zahlreiche hochwertige Produkte zu stark reduzierten Preisen zu erwerben. Besonders im Fokus stehen beliebte Amazon-Geräte, die für Prime-Mitglieder zu attraktiven Konditionen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit".
Stichwörter C2 Server Cybersecurity Download Manipulation Hacker Homoglyph IT-Sicherheit Kryptowährung Nethereum Netzwerksicherheit Nuget Sicherheit Typosquatting Wallet Keys
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Vantor unterstützt US Space Force bei der Überwachung von Weltraumobjekten

22. Oktober 2025
Vorheriger Artikel

UnifyApps stärkt Führungsteam mit Sprinklr-Gründer und sichert sich 50 Millionen US-Dollar

22. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefälschte Nethereum-Pakete bedrohen Krypto-Sicherheit« bei Google Deutschland suchen, bei Bing oder Google News!

    723 Leser gerade online auf IT BOLTWISE®
    KI-Jobs