Sicherheitslücke in der Softwareentwicklung: NPM-Angriff bedroht Krypto-Transaktionen

PARIS / LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Lieferkette von Softwareentwicklungen hat die Krypto-Community alarmiert. Ein kompromittiertes Konto eines Entwicklers auf dem Node Package Manager (NPM) hat dazu geführt, dass bösartiger Code in weit verbreitete Pakete eingeschleust wurde. Diese Pakete, die über eine Milliarde Downloads verzeichnen, könnten Krypto-Transaktionen gefährden, indem sie Wallet-Adressen unbemerkt austauschen.

Die jüngste Warnung von Charles Guillemet, dem Chief Technology Officer des Hardware-Wallet-Herstellers Ledger, hat die Krypto-Community in Alarmbereitschaft versetzt. Ein groß angelegter Angriff auf die Lieferkette von Softwareentwicklungen ist im Gange, nachdem das Konto eines angesehenen Entwicklers auf dem Node Package Manager (NPM) kompromittiert wurde. Diese Plattform wird häufig in der JavaScript-Entwicklung genutzt, um Pakete einfach zu integrieren.

Der bösartige Code, der bereits in Pakete mit über einer Milliarde Downloads eingeschleust wurde, ist darauf ausgelegt, Krypto-Wallet-Adressen in Transaktionen heimlich auszutauschen. Dies bedeutet, dass ahnungslose Nutzer ihre Gelder direkt an den Angreifer senden könnten, ohne es zu bemerken. Guillemet hat den Namen des betroffenen Entwicklers nicht genannt, was die Unsicherheit in der Community weiter verstärkt.

Diese Sicherheitslücke verdeutlicht, wie tief verwoben Open-Source-Software in der digitalen Wirtschaft ist und wie schnell Sicherheitslücken in Entwicklerwerkzeugen in die Krypto-Ökonomie übergreifen können. Guillemet betonte, dass jede dezentrale Anwendung oder Software-Wallet, die diese JavaScript-Pakete enthält, kompromittiert werden könnte, was zu einem Verlust von Krypto-Geldern führen könnte.

Um sich zu schützen, empfiehlt Guillemet die Nutzung eines Hardware-Wallets mit einem sicheren Bildschirm, der Clear Signing unterstützt. Dies ermöglicht es dem Nutzer, genau zu sehen, an welche Adressen die Gelder gesendet werden, und sicherzustellen, dass sie mit den beabsichtigten Adressen übereinstimmen. Hardware-Wallets ohne sicheren Bildschirm und jede Wallet, die Clear Signing nicht unterstützt, sind einem hohen Risiko ausgesetzt, da es unmöglich ist, die Transaktionsdetails genau zu überprüfen.

Diese Situation bietet eine Gelegenheit, alle daran zu erinnern, ihre Transaktionen stets zu überprüfen, niemals blind zu signieren und ein Hardware-Wallet mit sicherem Bildschirm zu verwenden. Die Krypto-Community muss wachsam bleiben und sicherstellen, dass ihre Sicherheitspraktiken den neuesten Bedrohungen gewachsen sind.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!