{"id":14250,"date":"2025-09-09T07:51:08","date_gmt":"2025-09-09T07:51:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/09\/sicherheitsbedenken-im-open-source-oekosystem-supply-chain-angriff-gefaehrdet-krypto-nutzer-und-entwickler\/"},"modified":"2025-09-09T07:51:08","modified_gmt":"2025-09-09T07:51:08","slug":"sicherheitsbedenken-im-open-source-oekosystem-supply-chain-angriff-gefaehrdet-krypto-nutzer-und-entwickler","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14250","title":{"rendered":"Sicherheitsbedenken im Open-Source-\u00d6kosystem: Supply-Chain-Angriff gef\u00e4hrdet Krypto-Nutzer und Entwickler"},"content":{"rendered":"<p>Ein k\u00fcrzlich geschehenes Ereignis hat die Sicherheitsbedenken im Open-Source-\u00d6kosystem aufkeimen lassen und unterstreicht die Verletzlichkeit dieser kritischen Infrastruktur. Das Kompromittieren eines NPM-Kontos des Open-Source-Entwicklers qix f\u00fchrte zu einem gro\u00dfangelegten Supply-Chain-Angriff, der weitreichende Konsequenzen f\u00fcr Entwickler und Nutzer von Kryptow\u00e4hrungen mit sich bringt. Charles Guillemet, Chief Technology Officer von Ledger, warnt vor einer gezielten Bedrohung, die Krypto-Software-Wallets ins Visier nimmt. Angreifer nutzten kompromittierte NPM-Pakete als Mittel, um Malware zu verbreiten, die Kryptowallets infiltriert und ausnutzt. Diese Malware manipuliert den Code zur Transaktionssignatur mit dem Ziel, Gelder umzuleiten. Guillemet beschreibt die Funktionsweise dieses b\u00f6sartigen Codes: Er tauscht heimlich Krypto-Adressen im Hintergrund aus, um so Zugriff auf Nutzergelder zu erlangen. Insbesondere Software-Wallets sehen sich einem h\u00f6heren Risiko gegen\u00fcber als Hardware-Wallets, weshalb Guillemet dringende Vorsichtsma\u00dfnahmen empfiehlt. Anwender sollten bei der Verwendung von Hardware-Wallets jede Transaktion vor dem Signieren genau pr\u00fcfen, w\u00e4hrend er Nutzern ohne Hardware-Wallet r\u00e4t, bis zur Beruhigung der Situation und einer Kl\u00e4rung der betroffenen Pakete jegliche Interaktionen mit Kryptoplattformen zu vermeiden. Die Auswirkungen des Vorfalls werden durch die Tatsache verst\u00e4rkt, dass die kompromittierten Pakete \u00fcber eine Milliarde Mal von NPM heruntergeladen wurden. NPM fungiert als zentrale Plattform f\u00fcr JavaScript-Bibliotheken und spielt eine entscheidende Rolle in der Open-Source-Entwicklung. W\u00e4hrend gro\u00dfe Akteure wie MetaMask, Uniswap, Aave und Jupiter ihre Unbeteiligung best\u00e4tigen konnten, hat das Ereignis dennoch tiefe Besorgnis \u00fcber die Verwundbarkeit von Open-Source-Lieferketten ausgel\u00f6st. Parallel dazu meldete die Schweizer B\u00f6rse SwissBorg einen Vorfall, bei dem \u00fcber eine kompromittierte Partner-API 193.000 SOL im Wert von etwa 41,5 Millionen gestohlen wurden, was weniger als 1 % der Nutzer betrifft. Dieser zweite Vorfall unterstreicht die Notwendigkeit verst\u00e4rkter Sicherheitsma\u00dfnahmen, gr\u00fcndlicher Code-Audits und eines effektiven Managements von Abh\u00e4ngigkeiten innerhalb der Open-Source-Software-Supply-Chains. Die j\u00fcngsten Ereignisse mahnen eindringlich, die Sicherheit im Open-Source-Bereich kontinuierlich zu verbessern, um zuk\u00fcnftige Angriffe abzuwenden und die Stabilit\u00e4t dieses fundamentalen Teils des digitalen \u00d6kosystems zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Charles Guillemet + NPM + Ledger<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein k\u00fcrzlich geschehenes Ereignis hat die Sicherheitsbedenken im Open-Source-\u00d6kosystem aufkeimen lassen und unterstreicht die Verletzlichkeit dieser kritischen Infrastruktur. Das Kompromittieren eines NPM-Kontos des Open-Source-Entwicklers qix f\u00fchrte zu einem gro\u00dfangelegten Supply-Chain-Angriff, der weitreichende Konsequenzen f\u00fcr Entwickler und Nutzer von Kryptow\u00e4hrungen mit sich bringt. Charles Guillemet, Chief Technology Officer von Ledger, warnt&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14249,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14250"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14249"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}