LONDON (IT BOLTWISE) – Sicherheitsforscher haben bösartige Pakete in den npm-, Python- und Ruby-Ökosystemen entdeckt, die Discord als Kommando- und Kontrollkanal nutzen, um gestohlene Daten zu übertragen. Diese Pakete nutzen Discord-Webhooks, um Daten an von Angreifern kontrollierte Kanäle zu senden, was die Sicherheitslage für Entwickler erheblich verschärft.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, und jüngste Entdeckungen von Sicherheitsforschern werfen ein neues Licht auf die Gefahren, die von bösartigen Paketen in beliebten Entwicklerplattformen ausgehen. Diese Pakete, die in den npm-, Python- und Ruby-Ökosystemen gefunden wurden, nutzen Discord als Kommando- und Kontrollkanal, um gestohlene Daten an von Angreifern kontrollierte Webhooks zu senden. Discord-Webhooks ermöglichen es, Nachrichten an Kanäle zu senden, ohne dass ein Bot-Benutzer oder eine Authentifizierung erforderlich ist, was sie zu einem attraktiven Mechanismus für Angreifer macht, um Daten zu exfiltrieren.

Ein bemerkenswertes Beispiel ist das npm-Paket mysql-dumpdiscord, das Inhalte von Entwicklerkonfigurationsdateien wie config.json und .env an einen Discord-Webhook sendet. Ein weiteres Paket, nodejs.discord, nutzt einen Discord-Webhook, um wahrscheinlich Warnungen zu protokollieren, was an sich nicht bösartig ist. In der Python-Welt wurden Pakete wie malinssx, malicus und maliinn entdeckt, die Discord als C2-Server verwenden, indem sie bei jeder Installation eine HTTP-Anfrage an einen Kanal senden. Auch im RubyGems-Ökosystem gibt es mit sqlcommenter_rails ein Paket, das Hostinformationen sammelt und an einen festgelegten Discord-Webhook sendet.

Stellenangebote

Software Developer AI (w/m/d) Backend-Entwicklung
Car Professional Fuhrparkmanagement und Beratungsgesellschaft mbH & Co. KG
Hamburg
Program Manager AI Accelerator (W/M/D)
Campus Founders gGmbH
Heilbronn
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Nürnberg
KI-Experte* Schwerpunkt Interner Chatbot und Business Enablement
NEW YORKER
Braunschweig
Praktikant*in KI und AI Programmierung
Mercedes-Benz AG
Sindelfingen, Home-Office
Alle KI-Jobs ansehen

Die Nutzung von Discord-Webhooks als C2-Kanäle hat erhebliche Auswirkungen auf die Wirtschaftlichkeit von Supply-Chain-Angriffen. Da sie kostenlos und schnell sind, vermeiden Bedrohungsakteure die Notwendigkeit, ihre eigene Infrastruktur zu hosten und zu warten. Zudem fügen sie sich oft nahtlos in regulären Code und Firewall-Regeln ein, was eine Exfiltration selbst von gesicherten Opfern ermöglicht. Besonders gefährlich wird es, wenn diese bösartigen Pakete mit Installations-Hooks oder Build-Skripten kombiniert werden, da sie dann unbemerkt sensible Informationen von Entwicklerrechnern und CI-Runnern abgreifen können.

Diese Enthüllungen kommen zu einem Zeitpunkt, an dem auch die Aktivitäten nordkoreanischer Bedrohungsakteure im Rahmen der Contagious Interview-Kampagne aufgedeckt wurden. Diese Akteure haben über 338 bösartige Pakete veröffentlicht, die Malware-Familien wie HexEval und XORIndex verbreiten. Die Kampagne zielt auf Web3-, Kryptowährungs- und Blockchain-Entwickler sowie auf Arbeitssuchende im technischen Sektor ab, die auf Plattformen wie LinkedIn mit lukrativen Angeboten angesprochen werden. Die Opfer werden dann angewiesen, ein Repository zu klonen, das ein bösartiges Paket referenziert, das als Stealer fungiert, um sensible Daten zu erbeuten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,84 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Malware in Entwicklerpaketen: Datenabfluss über Discord - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Malware in Entwicklerpaketen: Datenabfluss über Discord
Malware in Entwicklerpaketen: Datenabfluss über Discord (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI Manager Technologie (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf

AI Manager Bundesverwaltung (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Data & AI Architect (m/w/d)

Uhlmann Pac-Systeme GmbH & Co. KG
Laupheim

Student*in für Abschlussarbeit Entwicklung eines KI Agenten

Mercedes-Benz AG
Sindelfingen

Masterstudent für Thesis zu künstlicher Intelligenz (KI) (w/m/d)

TÜV SÜD
München

IT Application Specialist (m/w/d) – ERP & KI-gestützte Prozessintegration

Precitec GmbH & Co. KG
Gaggenau bei Karlsruhe
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Discord-Datenleck: Hacker fordern Millionen von Nutzern LONDON (IT BOLTWISE) – Ein massiver Datenleck bei Discord hat die Daten von Millionen Nutzern gefährdet. Hacker behaupten, Zugriff auf 1,6 Terabyte an Daten erlangt zu haben, darunter sensible Informationen wie Regierungs-IDs und Zahlungsdaten. Discord...
  2. Datenschutzverletzung bei Discord: 70.000 Nutzer betroffen SAN FRANCISCO / LONDON (IT BOLTWISE) – Discord, eine beliebte Plattform für Gamer, steht im Mittelpunkt eines Datenschutzskandals. Nach einem Cyberangriff könnten die offiziellen ID-Fotos von rund 70.000 Nutzern kompromittiert worden sein. Die Plattform selbst...
  3. Discord-Datenleck: Sicherheitslücke bei Drittanbieter führt zu Datenexposition SAN FRANCISCO / LONDON (IT BOLTWISE) – Discord, die beliebte Kommunikationsplattform, ist erneut in den Fokus der Cybersicherheitsdebatte geraten. Ein Sicherheitsvorfall bei einem externen Kundendienstanbieter hat zur Offenlegung sensibler Benutzerdaten geführt. Die betroffenen Informationen umfassen...
  4. Datenschutzverletzung bei Discord: Nutzerinformationen kompromittiert SAN FRANCISCO / LONDON (IT BOLTWISE) – Discord hat eine Datenschutzverletzung erlitten, bei der ein Drittanbieter für Kundendienst kompromittiert wurde. Dies führte zur unbefugten Offenlegung von Nutzerdaten, darunter Namen, E-Mails und teilweise Kreditkartendaten. Die betroffenen...
  5. ChaosBot: Neue Rust-basierte Malware nutzt Discord zur Kontrolle von PCs TORONTO / LONDON (IT BOLTWISE) – Eine neue Malware namens ChaosBot, die in der Programmiersprache Rust entwickelt wurde, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Schadsoftware nutzt Discord-Kanäle, um infizierte Computer fernzusteuern und stellt eine...
  6. Datendiebstahl bei Discord: 70.000 Ausweise betroffen LONDON (IT BOLTWISE) – Ein massiver Datendiebstahl bei Discord hat die persönlichen Informationen von rund 70.000 Nutzern kompromittiert. Die gestohlenen Daten umfassen Fotos von Ausweisdokumenten, die zur Altersverifikation hochgeladen wurden. Der Vorfall wirft erneut Fragen...
  7. Datenschutzprobleme bei Discord: Millionen von Nutzerdaten gefährdet LONDON (IT BOLTWISE) – Ein massiver Datenleck bei Discord hat die sensiblen Altersverifikationsdaten von über 2,1 Millionen Nutzern gefährdet. Hacker drohen, die kompromittierten Daten zu veröffentlichen, was erhebliche Datenschutzbedenken aufwirft. Die betroffenen Daten umfassen Fotos...
  8. Neue Phishing-Kampagne nutzt npm-Pakete zur Credential-Abfrage LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne hat 175 bösartige npm-Pakete genutzt, um Anmeldedaten von über 135 Unternehmen weltweit zu stehlen. Diese Pakete wurden 26.000 Mal heruntergeladen und dienen als Infrastruktur für die Kampagne Beamglea....
  9. Wireshark 4.6 verbessert Entschlüsselung und Exportfunktionen LONDON (IT BOLTWISE) – Die neueste Version von Wireshark, dem beliebten Netzwerkanalysetool, bringt bedeutende Verbesserungen bei der Entschlüsselung von Netzwerkprotokollen. Nutzer können nun MACsec-geschützte Pakete effizienter entschlüsseln und X.509-Zertifikate direkt exportieren, was die Arbeit von...
  10. Cyberangriffe und Sicherheitslücken: Ein Überblick über aktuelle Bedrohungen LONDON (IT BOLTWISE) – Die digitale Landschaft wird von einer Welle neuer Cyberbedrohungen erschüttert, die sowohl Unternehmen als auch Privatpersonen betreffen. Von Sicherheitslücken in weit verbreiteter Software bis hin zu gezielten Angriffen auf große Plattformen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Malware in Entwicklerpaketen: Datenabfluss über Discord".
Stichwörter Cybersecurity Cybersicherheit Datenexfiltration Discord Hacker IT-Sicherheit Netzwerksicherheit Npm Pypi Rubygems Webhooks
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

NVIDIA vernetzt Meta und Oracle mit neuer KI-Technologie

14. Oktober 2025
Vorheriger Artikel

Hannover Rück: Aktuelle Entwicklungen und Marktausblick

14. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Malware in Entwicklerpaketen: Datenabfluss über Discord" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Malware in Entwicklerpaketen: Datenabfluss über Discord" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Malware in Entwicklerpaketen: Datenabfluss über Discord« bei Google Deutschland suchen, bei Bing oder Google News!

    590 Leser gerade online auf IT BOLTWISE®
    KI-Jobs