Malware in npm- und VS-Code-Paketen: Eine Bedrohung für Entwickler

LONDON (IT BOLTWISE) – Die Entdeckung von über 70 bösartigen npm- und VS-Code-Paketen, die Daten und Kryptowährungen stehlen, hat die Entwicklergemeinschaft alarmiert. Diese Pakete, die in beliebten Repositories wie npm und dem VS Code Marketplace veröffentlicht wurden, enthalten schädliche Skripte, die darauf abzielen, sensible Informationen zu sammeln und an externe Server zu senden.

In der Welt der Softwareentwicklung sind npm- und VS-Code-Pakete unverzichtbare Werkzeuge, die Entwicklern helfen, ihre Projekte effizienter zu gestalten. Doch die jüngste Entdeckung von über 70 bösartigen Paketen in diesen Repositories hat die Sicherheitsbedenken in der Entwicklergemeinschaft erheblich verstärkt. Diese Pakete, die von verschiedenen Konten veröffentlicht wurden, enthalten schädliche Skripte, die darauf abzielen, sensible Informationen wie Hostnamen, IP-Adressen und DNS-Server zu sammeln und an externe Server zu senden.

Die bösartigen npm-Pakete, die von Sicherheitsforschern entdeckt wurden, nutzen Installationsskripte, die während der Installation aktiviert werden. Diese Skripte sind so programmiert, dass sie Informationen von Windows-, macOS- und Linux-Systemen sammeln und an einen von Discord kontrollierten Endpunkt senden. Die gesammelten Daten umfassen Details zu Hosts, System-DNS-Servern und Netzwerkadaptern, was es Angreifern ermöglicht, Netzwerke zu kartieren und potenzielle Ziele für zukünftige Angriffe zu identifizieren.

Ein weiteres besorgniserregendes Beispiel sind die acht npm-Pakete, die sich als Hilfsbibliotheken für weit verbreitete JavaScript-Frameworks tarnen. Diese Pakete enthalten jedoch destruktive Nutzlasten, die darauf abzielen, Daten zu beschädigen, kritische Dateien zu löschen und Systeme zum Absturz zu bringen. Diese Pakete wurden bereits über 6.200 Mal heruntergeladen und sind weiterhin im Repository verfügbar.

Die Bedrohung durch bösartige Pakete beschränkt sich nicht nur auf npm. Auch im VS Code Marketplace wurden schädliche Erweiterungen entdeckt, die darauf abzielen, Kryptowährungs-Wallet-Anmeldedaten zu stehlen. Diese Erweiterungen, die sich als legitime Tools für Solidity-Entwickler ausgeben, enthalten komplexe Infektionsketten, die mehrere Stufen von verschleierter Malware umfassen.

Die Entdeckung dieser bösartigen Pakete und Erweiterungen unterstreicht die Notwendigkeit erhöhter Wachsamkeit und Sicherheitsmaßnahmen in der Entwicklergemeinschaft. Angesichts der zunehmenden Komplexität und Raffinesse dieser Bedrohungen ist es entscheidend, dass Entwickler und Unternehmen proaktive Schritte unternehmen, um ihre Systeme zu schützen und die Integrität ihrer Software-Lieferketten zu gewährleisten.

Die Sicherheitsforscher betonen, dass die Missbrauch von Open-Source-Repositories für die Verbreitung von Malware eine bewährte Methode für Angriffe auf Lieferketten im großen Maßstab geworden ist. In den letzten Wochen wurden auch bösartige datendiebstahlende Erweiterungen im Visual Studio Code Marketplace entdeckt, die darauf abzielen, Kryptowährungs-Wallet-Anmeldedaten zu stehlen, indem sie Solidity-Entwickler auf Windows-Systemen ins Visier nehmen.

Die Bedrohung durch bösartige Pakete und Erweiterungen zeigt die kreativen und überraschenden Methoden, die Angreifer anwenden, um ihre bösartigen Absichten zu verbergen. Diese Entwicklungen verdeutlichen die Notwendigkeit einer kontinuierlichen Überwachung und Anpassung der Sicherheitsstrategien, um den sich ständig weiterentwickelnden Bedrohungen in der Cybersicherheitslandschaft entgegenzuwirken.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!