MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung ist die Sicherheit von Open-Source-Paketen von entscheidender Bedeutung. Jüngste Berichte zeigen, dass die Python Package Index (PyPI) Plattform erneut ins Visier von Cyberkriminellen geraten ist.

Die jüngsten Enthüllungen über Trojaner in der Python Package Index (PyPI) Plattform werfen ein Schlaglicht auf die anhaltenden Sicherheitsherausforderungen in der Softwareentwicklung. Angreifer haben Trojaner-Bibliotheken unter den Namen checker-SaGaF, steinlurks und sinnercore hochgeladen, die gezielt auf die Überprüfung von E-Mail-Adressen für TikTok- und Instagram-Konten abzielen. Diese Pakete wurden inzwischen entfernt, hatten jedoch bereits über 6.900 Downloads erreicht.

Die Hauptfunktion dieser Pakete bestand darin, zu überprüfen, ob eine bestimmte E-Mail-Adresse mit einem TikTok- oder Instagram-Konto verknüpft ist. Checker-SaGaF beispielsweise nutzte die Passwort-Wiederherstellungsfunktion von TikTok und die Login-Funktion von Instagram, um die Existenz eines Kontos zu bestätigen. Solche “Checker” sind für Hacker nützlich, um Listen realer Konten zu erstellen, die für weitere Angriffe wie Spam oder Passwort-Hacking verwendet werden können.

Stellenangebote

W2-Professur für Computer Vision und Künstliche Intelligenz (m/w/d)
Hochschule Kaiserslautern
Kaiserslautern
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Dresden
Ausgliederungsmanager:in KI-Compliance
SV SparkassenVersicherung
Stuttgart
Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Ulm
Alle KI-Jobs ansehen

Steinlurks ging noch einen Schritt weiter, indem es Anfragen der Instagram-Android-App nachahmte, um einer Entdeckung zu entgehen. Es griff auf verschiedene interne APIs zu, darunter i.instagram.com/api/v1/users/lookup/. Sinnercore hingegen verifizierte nicht nur Konten, sondern sammelte auch Daten von Telegram, arbeitete mit Kryptowährungskursen auf Binance und suchte sogar nach Paketinformationen auf PyPI selbst. Diese Informationen könnten genutzt werden, um gefälschte Profile angeblicher “echter” Entwickler zu erstellen.

Dies ist nicht das erste Mal, dass PyPI zur Verbreitung von Malware missbraucht wurde. Vor kurzem entdeckten Analysten von ReversingLabs ein weiteres Paket namens dbgpkg, das eine Hintertür auf dem Computer eines Entwicklers installierte. Solche Vorfälle unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen und Überprüfungen in der Open-Source-Community.

Die Bedrohung durch solche Trojaner ist nicht nur auf die direkte Kompromittierung von Konten beschränkt. Sie stellt auch eine ernsthafte Gefahr für die Privatsphäre und Sicherheit der Nutzer dar, da validierte E-Mail-Adressen in Phishing-Kampagnen oder für den Verkauf von Datenbanken im Dark Web verwendet werden können. Dies verdeutlicht die Notwendigkeit, dass Entwickler und Nutzer gleichermaßen wachsam bleiben und Sicherheitspraktiken befolgen.

In der Vergangenheit haben ähnliche Sicherheitslücken zu erheblichen Schäden geführt, sowohl für Einzelpersonen als auch für Unternehmen. Die zunehmende Komplexität und Vernetzung von Softwarelösungen erfordert daher eine kontinuierliche Überwachung und Verbesserung der Sicherheitsprotokolle. Branchenexperten betonen die Bedeutung von Sicherheits-Scans und der Implementierung von Schutzmaßnahmen, um die Integrität von Software-Ökosystemen zu gewährleisten.

Die Zukunft der Softwareentwicklung wird maßgeblich davon abhängen, wie effektiv die Branche auf solche Bedrohungen reagiert. Die Implementierung von Sicherheitslösungen und die Sensibilisierung der Entwicklergemeinschaft sind entscheidende Schritte, um die Sicherheit von Open-Source-Plattformen wie PyPI zu gewährleisten. Nur durch eine gemeinsame Anstrengung kann die Integrität und Sicherheit der digitalen Infrastruktur aufrechterhalten werden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke: Trojaner auf PyPI zielen auf TikTok- und Instagram-Konten
Sicherheitslücke: Trojaner auf PyPI zielen auf TikTok- und Instagram-Konten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Data Engineer – Shared Service Künstliche Intelligenz (KI) (m/w/d)

Deutsche Rentenversicherung Oldenburg-Bremen
Oldenburg

Tech Lead (m/f/d) - AI Research @audEERING GmbH

Agile Robots SE
Gilching

Abschlussarbeit zum Thema Generative KI und Datenmanagement in der Fabrikplanung (m/w/d)

Schaeffler Technologies AG & Co. KG
Herzogenaurach

Experte für AI-Kommunikation (m/w/d)

Mercedes-Benz Tech Innovation
Stuttgart

Werkstudent SW-Entwicklung mit KI (w/m/d)

Knick Elektronische Messgeräte GmbH & Co. KG
Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Lübeck
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Bluesky führt neues Verifizierungssystem mit Blue-Tick-Konten ein MÜNCHEN (IT BOLTWISE) – In der Welt der sozialen Netzwerke ist die Verifizierung von Konten ein entscheidender Faktor für die Authentizität und Sicherheit. Bluesky, ein aufstrebendes soziales Netzwerk, hat nun ein neues Verifizierungssystem eingeführt, das...
  2. Zuckerbergs Einfluss auf Instagram: Eifersucht oder Strategie? SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – In einem aufsehenerregenden Prozess um die Marktmacht von Meta hat Kevin Systrom, Mitbegründer von Instagram, schwere Vorwürfe gegen Mark Zuckerberg erhoben. Kevin Systrom, Mitbegründer von Instagram, hat im...
  3. Gefährliche PyPI-Pakete nutzen Instagram- und TikTok-APIs für Angriffe MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Bedrohungen allgegenwärtig. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, dass bösartige Pakete im Python Package Index (PyPI) Repository hochgeladen wurden, die als Werkzeuge zur Überprüfung...
  4. Wie Facebook Instagram als Bedrohung erkannte und handelte MÜNCHEN (IT BOLTWISE) – Die Enthüllungen der ersten Woche des Meta-Kartellverfahrens werfen ein neues Licht auf die strategischen Überlegungen von Facebook in den frühen 2010er Jahren. Insbesondere die Wahrnehmung von Instagram als potenzieller Bedrohung für...
  5. Crocodilus: Neue Bedrohung für Android-Nutzer in Spanien und der Türkei MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Nutzer in Spanien und der Türkei wurde entdeckt: Der Trojaner Crocodilus zielt darauf ab, Bank- und Kryptowährungsdaten zu stehlen. In der Welt der Cybersicherheit ist die Entdeckung...
  6. Gefährliche PyPI-Pakete bedrohen Kryptowährungs-Handelsplattformen MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen ist Sicherheit ein ständiges Anliegen. Jüngste Berichte über bösartige Pakete im Python Package Index (PyPI) haben die Aufmerksamkeit von Entwicklern und Sicherheitsforschern gleichermaßen erregt. Diese Pakete...
  7. Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner zielt auf Krypto-Wallets und Passwörter MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich auf einen neuartigen Remote Access Trojaner (RAT) namens StilachiRAT aufmerksam gemacht, der fortschrittliche Techniken einsetzt, um Erkennung zu umgehen und in Zielumgebungen zu persistieren, mit dem ultimativen Ziel,...
  8. Instagram plant App für das iPad: Ein strategischer Schritt gegen TikTok MÜNCHEN (IT BOLTWISE) – Instagram, das zu Meta gehörende soziale Netzwerk, arbeitet an einer App für das iPad. Diese Entwicklung könnte eine bedeutende strategische Antwort auf die aktuelle Marktdynamik darstellen. Instagram, das seit seiner Gründung...
  9. Instagram plant native iPad-App: Ein strategischer Schritt von Meta MÜNCHEN (IT BOLTWISE) – Instagram, eine der weltweit führenden Social-Media-Plattformen, steht vor einem bedeutenden Wandel. Meta, das Unternehmen hinter Instagram, arbeitet an einer nativen iPad-App, die eine lang erwartete Verbesserung für Content Creator und Social-Media-Teams...
  10. Meta führt eingeschränkte Teenager-Konten auf Facebook und Messenger ein MENLO PARK / MÜNCHEN (IT BOLTWISE) – Meta hat angekündigt, spezielle Teenager-Konten auf Facebook und Messenger einzuführen, um die Sicherheit junger Nutzer zu erhöhen. Meta, das Unternehmen hinter Facebook und Messenger, hat eine neue Initiative...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke: Trojaner auf PyPI zielen auf TikTok- und Instagram-Konten".
Stichwörter Cybersecurity Hacker Instagram IT-Sicherheit Netzwerksicherheit Pypi Sicherheit Softwareentwicklung Tiktok Trojaner
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Mikroben auf Chinas Raumstation: Eine Bedrohung für das Universum?

21. Mai 2025
Vorheriger Artikel

Globale Märkte unter Druck: Inflation und Anleihen im Fokus

21. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke: Trojaner auf PyPI zielen auf TikTok- und Instagram-Konten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke: Trojaner auf PyPI zielen auf TikTok- und Instagram-Konten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke: Trojaner auf PyPI zielen auf TikTok- und Instagram-Konten« bei Google Deutschland suchen, bei Bing oder Google News!

    472 Leser gerade online auf IT BOLTWISE®
    KI-Jobs