LONDON (IT BOLTWISE) – Sicherheitsforscher haben zwei bösartige Pakete im Python Package Index (PyPI) entdeckt, die den Remote-Access-Trojaner SilentSync auf Windows-Systemen verbreiten. Diese Pakete, die von einem Benutzer namens ‘CondeTGAPIS’ hochgeladen wurden, sind mittlerweile nicht mehr verfügbar. SilentSync kann unter anderem Befehle aus der Ferne ausführen und Browserdaten wie Anmeldedaten und Cookies extrahieren.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung von SilentSync, einem neuen Remote-Access-Trojaner (RAT), der über zwei bösartige Pakete im Python Package Index (PyPI) verbreitet wird, hat in der Entwicklergemeinschaft Besorgnis ausgelöst. Diese Pakete, die von einem Benutzer namens ‘CondeTGAPIS’ hochgeladen wurden, zielten speziell auf Python-Entwickler ab, die auf Windows-Systemen arbeiten. Die Pakete sind mittlerweile nicht mehr verfügbar, doch die Bedrohung, die sie darstellten, bleibt ein ernstes Problem für die Sicherheit in der Softwareentwicklung.

SilentSync ist in der Lage, eine Vielzahl von schädlichen Aktivitäten durchzuführen, darunter die Ausführung von Befehlen aus der Ferne, das Exfiltrieren von Dateien und das Aufzeichnen von Bildschirminhalten. Besonders alarmierend ist die Fähigkeit des Trojaners, sensible Daten aus Webbrowsern wie Chrome, Brave, Edge und Firefox zu extrahieren. Dazu gehören Anmeldedaten, Browserverläufe, Autofill-Daten und Cookies, die für Cyberkriminelle von großem Interesse sind.

Stellenangebote

Enterprise Account Executive B2B (m/w/d) bei etabliertem KI-Startup
Modelyzr GmbH
Münster
Duales Studium Data Science und Künstliche Intelligenz (w/m/d) 2026
Heidelberg Materials AG
Heidelberg
AI Agent Engineer (m/w/d) – Google Cloud Fokus
Fonds Finanz Maklerservice GmbH
München
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hannover
Presales Consultant (gn) Microsoft AI Services
SoftwareOne Deutschland GmbH
bundesweit
Alle KI-Jobs ansehen

Die beiden betroffenen Pakete, ‘sisaws’ und ‘secmeasure’, wurden insgesamt über 800 Mal heruntergeladen, bevor sie aus dem PyPI-Repository entfernt wurden. Das Paket ‘sisaws’ ahmte das Verhalten des legitimen Python-Pakets ‘sisa’ nach, das mit dem argentinischen nationalen Gesundheitssystem verbunden ist. Diese Tarnung machte es für Entwickler schwierig, die bösartige Natur des Pakets zu erkennen, bis es zu spät war.

Die Entdeckung dieser Pakete wirft ein Schlaglicht auf die anhaltenden Herausforderungen in der Software-Supply-Chain-Sicherheit. Entwickler sind zunehmend Ziel von Angriffen, die auf die Verbreitung von Malware über legitime Software-Distributionskanäle abzielen. Diese Vorfälle unterstreichen die Notwendigkeit, dass Entwickler und Unternehmen verstärkte Sicherheitsmaßnahmen ergreifen, um sich vor solchen Bedrohungen zu schützen.

Experten empfehlen, dass Entwickler regelmäßig ihre Abhängigkeiten überprüfen und nur Pakete aus vertrauenswürdigen Quellen verwenden. Darüber hinaus sollten Sicherheitslösungen implementiert werden, die in der Lage sind, verdächtige Aktivitäten zu erkennen und zu blockieren. Die Zusammenarbeit zwischen Entwicklern, Sicherheitsforschern und Plattformbetreibern ist entscheidend, um die Integrität der Softwareentwicklung zu gewährleisten und die Verbreitung von Malware zu verhindern.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
75,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - SilentSync: Neue Bedrohung für Python-Entwickler - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

SilentSync: Neue Bedrohung für Python-Entwickler
SilentSync: Neue Bedrohung für Python-Entwickler (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent:in (all genders) AI & Data Analytics - Energy Knowledge Mangement

BCG Platinion
München

KI- und Innovationsmanager/in (m/w/d)

Rheingau-Taunus-Kreis
Bad Schwalbach

Werkstudent AI-gestützte HDL-Tests & FPGA Power Management Optimierung (m/w/d)

Rohde & Schwarz GmbH & Co. KG
München

IT-Projektleiter (m/w/d) – Schwerpunkt Künstliche Intelligenz in der Immobilienwirtschaft

IntReal Solutions GmbH
Hamburg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Düsseldorf

Doktorand:in – KI-gestützte Integration heterogener Forschungsdaten in Energiesystemmodelle (w/m/d)

Forschungszentrum Jülich GmbH
Jülich bei Köln
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. SilentSync RAT: Neue Bedrohung für Python-Entwickler LONDON (IT BOLTWISE) – Zwei bösartige Pakete im Python Package Index (PyPI) wurden entdeckt, die den SilentSync RAT auf Windows-Systeme übertragen. Diese Bedrohung zeigt die wachsende Gefahr von Supply-Chain-Angriffen auf Software-Entwickler. In der Welt der...
  2. Gefährliche npm-Pakete zielen auf Ethereum-Entwickler HANOI / LONDON (IT BOLTWISE) – Eine neue Bedrohung für Ethereum-Entwickler ist aufgetaucht, da bösartige npm-Pakete entdeckt wurden, die darauf abzielen, Kryptowährungs-Wallet-Schlüssel zu stehlen. Diese Pakete tarnen sich als legitime Flashbots-Tools und nutzen die Vertrauenswürdigkeit...
  3. Größter npm-Angriff: Beliebte Pakete kompromittiert LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff...
  4. NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm LONDON (IT BOLTWISE) – Ein neuer Angriff auf die NPM-Pakete von CrowdStrike hat die Sicherheitsgemeinschaft alarmiert. Mehr als 20 Pakete wurden kompromittiert, was die Verwundbarkeit von JavaScript-Paketen außerhalb des Browsers erneut in den Fokus rückt....
  5. Angriff auf NPM-Pakete: Malware in der Software-Lieferkette entdeckt LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Angreifer nutzten Phishing, um Zugang zu den Konten von Paketbetreuern zu erlangen und Malware...
  6. Sicherheitslücke in npm-Paketen: Milliarden Downloads betroffen LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in der Software-Lieferkette hat mehrere beliebte npm-Pakete betroffen, die zusammen über zwei Milliarden wöchentliche Downloads verzeichnen. Der Angriff begann mit einem Phishing-Angriff auf einen Paketbetreuer, der zu einer...
  7. Großangelegter Angriff auf npm-Pakete gefährdet Kryptowährungen LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat 18 beliebte npm-Pakete kompromittiert, die zusammen über zwei Milliarden Downloads pro Woche verzeichnen. Die Angreifer haben bösartigen Code eingeschleust, der darauf abzielt, Kryptowährungen von...
  8. Lygos Clinic: VIP-Zahntourismus in Istanbul ISTANBUL / LONDON (IT BOLTWISE) – Die Lygos Clinic in Istanbul hat ihre neuen VIP-All-inclusive-Pakete für den Zahntourismus vorgestellt. Diese Pakete zielen darauf ab, internationalen Patienten eine hochwertige und gleichzeitig erschwingliche zahnmedizinische Versorgung zu bieten....
  9. Sicherheitslücke in npm-Paketen: Krypto-Diebstahl durch Supply-Chain-Angriff LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die Entwicklergemeinschaft erschüttert: Mehrere beliebte npm-Pakete wurden kompromittiert, was zu einem massiven Krypto-Diebstahl führte. Die Angreifer nutzten eine Phishing-Attacke, um Zugang zu den Konten von Paket-Maintainern zu...
  10. Sicherheitslücke in der Softwareentwicklung: NPM-Angriff bedroht Krypto-Transaktionen PARIS / LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Lieferkette von Softwareentwicklungen hat die Krypto-Community alarmiert. Ein kompromittiertes Konto eines Entwicklers auf dem Node Package Manager (NPM) hat dazu geführt, dass bösartiger Code...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SilentSync: Neue Bedrohung für Python-Entwickler".
Stichwörter Cybersecurity Hacker IT-Sicherheit Malware Netzwerksicherheit Pypi Python Remote_access_trojan Silent_sync Softwareentwicklung
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Aspirin reduziert Rückfallrisiko bei Darmkrebs signifikant

19. September 2025
Vorheriger Artikel

Kritik an Bundeshaushalt: NRW-Autobahnprojekte in Gefahr

19. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SilentSync: Neue Bedrohung für Python-Entwickler" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SilentSync: Neue Bedrohung für Python-Entwickler" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SilentSync: Neue Bedrohung für Python-Entwickler« bei Google Deutschland suchen, bei Bing oder Google News!

    459 Leser gerade online auf IT BOLTWISE®
    KI-Jobs