FEHLER!

Open-Source-Malware im Aufwind: Vertrauensmissbrauch als neue Angriffsstrategie

Der Index von Sonatype für das erste Quartal 2026 offenbart eine beunruhigende Entwicklung: Die Anwendung von Open-Source-Malware in Kampagnen gewinnt zunehmend an Wirksamkeit, indem sie vertrauenswürdige Pakete und etablierte Release-Workflows instrumentalisiert. npm und CI/CD-Systeme werden dabei als besonders exponierte Angriffspunkte identifiziert. Im ersten Quartal 2026 zeichnete sich die Manipulation von Open-Source-Vertrauen als dominierender Trend im Bereich der Malware ab. Sonatype konnte in diesem Zeitraum 21.764 bösartige Open-Source-Pakete identifizieren, was zu einer Gesamtanzahl seit 2017 von 1.346.867 führt. Das entspricht durchschnittlich einem schädlichen Paket alle sechs Minuten und verdeutlicht die gravierende Bedrohung für Softwareentwicklungszyklen.

Verdeutlicht wird dieser Wandel durch Brian Fox, Mitbegründer und CTO von Sonatype: „Moderne Angriffe auf die Lieferkette sind gefährlicher geworden, weil sie nicht mehr nur darauf abzielen, verdächtige Elemente zu erkennen, sondern vertraute Bestandteile gegen den Angegriffenen einzusetzen.“ Das npm-Ökosystem stand im Fokus mit 75 % aller identifizierten schädlichen Pakete und einem durchschnittlichen Tageswert von 46 Paketen. PyPI folgte mit 18 %, was die Ausrichtung der Angreifer auf Ökosysteme mit großer Reichweite demonstriert.

Zielscheiben dieser Kampagnen waren vor allem Entwicklermaschinen und CI/CD-Pipelines. Die Angriffstaktiken erstreckten sich von Datendiebstahl über Host-Erkundung bis hin zur gezielten Auslieferung von Payloads und dem Entwenden von Cloud- oder Build-Geheimnissen. Sonatype vermeldete, dass 22 % der Angriffe Hostdaten exfiltrierten, 19 % Geheimnisse stahlen und 16 % sekundäre Payloads vorbereiteten. Einprägsame Vorfälle wie die bezeichneten Kampagnen mit axios, LiteLLM, SANDWORM_MODE sowie Trivy/LiteLLM unterstreichen diesen Trend des Vertrauensmissbrauchs.

Im ersten Quartal allein blockierte Sonatypes Repository-Firewall 136.107 Angriffe, was die Notwendigkeit effizienter Sicherheitsmaßnahmen unterstreicht. Diese Entwicklung erfordert von Entwicklern und Unternehmen erhöhte Wachsamkeit und strategische Sicherheitsvorkehrungen, um den zunehmenden Bedrohungen durch Open-Source-Malware effektiv entgegenzuwirken.

Schlagwörter: Brian Fox + CTO + Sonatype

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. April 2026