Beliebte Open-Source-Projekte, die von Entwicklern weltweit genutzt werden, sind zum Ziel eines Cyberangriffs geworden. Die Cybersicherheitsunternehmen StepSecurity und SafeDep warnten vor einer neuen Welle sogenannter "Supply-Chain"-Angriffe. Die Angreifer zielen darauf ab, Konten von Entwicklern zu übernehmen, um schädliche Updates an Nutzer zu verteilen. Dies berichtet Techcrunch.com berichtet .
Laut SafeDep übernahmen Hacker innerhalb von nur 20 Minuten das Konto eines Entwicklers und veröffentlichten über 630 schädliche Versionen in 317 Paketen. Das Hauptziel dieses Angriffs ist der Diebstahl von Zugangsdaten für Dienste wie Passwort-Manager sowie die Verbreitung von Schadsoftware. Zu den betroffenen Paketen gehört auch die Antv-Bibliothek von Alibaba.
Laut JFrog Security haben Hacker in einigen Fällen schädliche Updates direkt auf die GitHub-Plattform hochgeladen. Forscher nannten diese Angriffsserie "Mini Shai-Hulud". Diese Kampagne ist Teil einer groß angelegten Bedrohung für Open-Source-Projekte und deren Nutzer.
Letzte Woche gelang es Hackern im Rahmen der "Mini Shai-Hulud"-Angriffe, durch die Kompromittierung der Open-Source-Bibliothek TanStack auf Computer von zwei OpenAI-Mitarbeitern zuzugreifen. OpenAI ist eine von vielen Organisationen, die von diesem Cyberangriff betroffen sind.
Lesen Sie „Zamin“ auf Telegram!
