Ein neuer gef\u00e4hrlicher Wurm hat das npm-\u00d6kosystem angegriffen und viele Pakete mit Schadsoftware infiziert, die Zugangsdaten stehlen kann. Dieser Code-Sch\u00e4dling, der als Shai-Hulud 2.0 bezeichnet wird, erinnert an einen \u00e4hnlichen Vorfall aus dem Jahr 2021. Ob dieselben Akteure dahinterstecken oder unabh\u00e4ngige Gruppen agieren, ist unklar. Der Angriff zeigt, dass Entwickler aus dem vergangenen Fall gelernt haben und Schwachstellen behoben wurden, die Ausbreitung jedoch nun effektiver erfolgt. Dies belegen Angriffe auf npm-Pakete wie den Ethereum Name Service (ENS) sowie API-, Low- und No-Code-Plattformen (Zapier, Postman). Die Initialz\u00fcndung scheint von Paketen wie go-template und Repositories innerhalb von AsyncAPI zu stammen, die zwischen dem 21. und 23. November in das npm-\u00d6kosystem eingef\u00fchrt wurden. Der Code-Sch\u00e4dling durchsucht infizierte Pakete nach sensiblen Daten und ver\u00f6ffentlicht diese unter einem bestimmten Namen auf GitHub. Diese Namensgebung erleichtert die Identifizierung der betroffenen Repositories, was im Vergleich zum vorherigen Angriff mit einer missbr\u00e4uchlich genutzten Webhook-Plattform einen Vorteil bietet. GitHub arbeitet aktiv an der Entfernung gef\u00e4hrdeter Repositories und versucht, dem Angriff entgegenzuwirken, jedoch gibt es Widerstand. Automatische Paketupdates wurden vor\u00fcbergehend deaktiviert, und Entwickler werden dringend aufgefordert, bei Verdacht auf eine Infektion alle Zugangsdaten zu erneuern (GitHub, npm, Cloud-Anbieter wie GCP, AWS, Azure). Die Situation unterstreicht die Wichtigkeit st\u00e4ndiger Aufmerksamkeit, regelm\u00e4\u00dfiger Sicherheitsupdates und eines aktiven Handlungsanspruchs bei der Kompromittierung von Open-Source-Software.<\/p>\n
Schlagw\u00f6rter: GitHub + ENS + Postman<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein neuer gef\u00e4hrlicher Wurm hat das npm-\u00d6kosystem angegriffen und viele Pakete mit Schadsoftware infiziert, die Zugangsdaten stehlen kann. Dieser Code-Sch\u00e4dling, der als Shai-Hulud 2.0 bezeichnet wird, erinnert an einen \u00e4hnlichen Vorfall aus dem Jahr 2021. Ob dieselben Akteure dahinterstecken oder unabh\u00e4ngige Gruppen agieren, ist unklar. Der Angriff zeigt, dass Entwickler...<\/p>\n","protected":false},"author":4,"featured_media":15092,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15093"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15093\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15092"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}