Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Entwickler zunehmend Ziel von Cyberangriffen, die auf die Integrität ihrer Entwicklungsumgebungen abzielen. Jüngste Berichte zeigen, dass Angreifer gefälschte NPM-Pakete verbreiten, um kritische Daten von Ethereum-Entwicklern zu stehlen.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

Die Sicherheit von Open-Source-Entwicklungsumgebungen steht erneut im Fokus, da Angreifer gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verbreiten. Diese Pakete, die als legitime Plug-ins getarnt sind, zielen darauf ab, die Entwicklungsumgebungen von Softwareentwicklern zu kompromittieren und sensible Daten abzugreifen. Die Täter nutzen das Vertrauen aus, das Entwickler in Open-Source-Lösungen setzen, um ihre bösartigen Absichten zu verschleiern.

Die IT-Sicherheitsforscher von Socket haben in einem Blog-Beitrag darauf hingewiesen, dass der Angriff noch andauert. Bisher wurden 20 bösartige Pakete identifiziert, die von drei verschiedenen Programmierern stammen und bereits auf über tausend Downloads kommen. Die Installation dieser gefälschten Pakete führt zu einer Kompromittierung der Entwicklungsumgebungen, was potenziell zu Hintertüren in Produktivsystemen und finanziellen Verlusten führen kann.

Besonders besorgniserregend ist die Nutzung der dezentralen und unveränderlichen Natur der Blockchain durch die Angreifer. Sie verwenden Smart Contracts, um die Adressen von Command-and-Control-Servern zu erhalten, was es schwierig macht, diese Infrastruktur außer Betrieb zu nehmen. Die Forscher konnten jedoch Ethereum-Wallet-Adressen identifizieren, die mit dieser Malware-Kampagne in Verbindung stehen.

Um den Anschein von Legitimität zu erwecken, orientieren sich die Kriminellen an der regulären Namensgebung der Hardhat-Plug-ins. So gibt es beispielsweise Pakete wie @nomisfoundation/hardhat-configure und @monicfoundation/hardhat-config, die wie originale Hardhat-Plug-ins wirken, jedoch bösartigen Code enthalten. Diese bösartigen Plug-ins zielen auf den Deployment-Prozess und das Testing von Ethereum-Smart-Contracts ab.

Die Sicherheitsforscher betonen, dass Entwickler bei der Auswahl von Paketen besonders aufmerksam sein müssen. Organisationen sollten strengere Prüfungen und Überwachungen ihrer Entwicklungsumgebungen implementieren. Der Blog-Beitrag listet 16 schädliche Pakete sowie bösartige URLs, Krypto-Schlüssel und Ethereum-Adressen als Hinweise auf mögliche Infektionen auf.

Die Bedrohungslage für Entwickler von Kryptowährungssoftware ist nicht neu. Bereits Ende November wurde bekannt, dass ein Entwickler mit Hilfe von ChatGPT einen sogenannten „Bump Bot“ programmieren wollte, wobei die KI jedoch eine betrügerische API in den Code einfügte, was zu einem Schaden von 2500 US-Dollar führte.

Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs....
Gefährliche NPM-Pakete zielen auf Roblox-Nutzer mit Daten-Diebstahl-Malware MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen, um Roblox-Nutzer mit Daten-Diebstahl-Malware zu infizieren. In der jüngsten Bedrohungskampagne haben Angreifer die npm-Paket-Repository infiltriert, um gezielt Roblox-Nutzer mit bösartiger Software zu...
Ethereum: Eine unterschätzte Alternative zu Bitcoin? MÜNCHEN (IT BOLTWISE) – Während Bitcoin in den letzten Monaten die Schlagzeilen dominiert hat, bleibt Ethereum im Schatten. Doch aktuelle Entwicklungen könnten das Blatt wenden und Ethereum als interessante Alternative zu Bitcoin positionieren. In der...
Malware in npm-Bibliothek: Datenklau und Krypto-Mining entdeckt MÜNCHEN (IT BOLTWISE) – Ein kürzlich entdeckter Angriff auf die Software-Lieferkette hat die Sicherheitsgemeinschaft alarmiert. Eine scheinbar harmlose npm-Bibliothek hat sich als bösartig erwiesen und stiehlt sensible Daten, während sie Krypto-Mining-Software auf infizierten Systemen installiert....
Rekordzuflüsse bei Ethereum-ETFs: Was bedeutet das für den Markt? NEW YORK / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Ethereum-ETFs zeigen ein wachsendes Interesse der Investoren an digitalen Vermögenswerten. Im Dezember erreichten die Zuflüsse in Ethereum-ETFs ein Rekordhoch, was auf eine...
Ethereum: Potenzial zur Überholung von Bitcoin im Jahr 2025 MÜNCHEN (IT BOLTWISE) – Die Kryptowelt steht vor spannenden Zeiten, da Ethereum (ETH) zunehmend als ernstzunehmender Konkurrent zu Bitcoin (BTC) betrachtet wird. Analysten prognostizieren, dass Ethereum bereits im ersten Quartal 2025 Bitcoin überholen könnte. Ethereum...
Ethereum: Steigendes Interesse an gehebelten Produkten und Marktaktivität NEW YORK / MÜNCHEN (IT BOLTWISE) – Ethereum erlebt derzeit einen bemerkenswerten Aufschwung, der sowohl durch technologische Entwicklungen als auch durch ein wachsendes Interesse an gehebelten Finanzprodukten befeuert wird. Ethereum befindet sich in einer Phase...
Ethereum: Das Comeback der Kryptowährung im Jahr 2025 MÜNCHEN (IT BOLTWISE) – Die Kryptowährung Ethereum steht vor einem bedeutenden Comeback im Jahr 2025, angetrieben durch technologische Fortschritte und regulatorische Veränderungen. Ethereum, eine der führenden Kryptowährungen, wird von Experten als der “Comeback-Kid” des Jahres...
Ethereum: Potenzial für neue Höchststände bis 2025 MÜNCHEN (IT BOLTWISE) – Ethereum, die zweitgrößte Kryptowährung nach Marktkapitalisierung, steht vor einer spannenden Entwicklung. Analysten prognostizieren, dass Ethereum bis 2025 neue Höchststände erreichen könnte, was auf eine dynamische und vielversprechende Marktbewegung hindeutet. Ethereum, eine...
Ethereum: Chancen und Herausforderungen in der Krypto-Welt MÜNCHEN (IT BOLTWISE) – Ethereum steht im Mittelpunkt einer lebhaften Debatte über sein zukünftiges Potenzial in der Kryptowelt. Während einige Analysten skeptisch sind, sehen andere weiterhin Chancen für Wachstum und Innovation. Ethereum, die zweitgrößte Kryptowährung...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler".

Stichwörter AI-Sicherheit Akira-Hacker Blockchain Cybersecurity Ethereum Hardhat It Sicherheit Netzwerksicherheit Npm Smart Contracts

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Analysten senken Kursziele für Novo Nordisk nach enttäuschenden Studiendaten

6. Januar 2025

Vorheriger Artikel

Tesla erreicht neuen Verkaufsrekord in China trotz wachsender Konkurrenz

6. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

175 Leser gerade online auf IT BOLTWISE® ⚛

Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Start-up Medizen: Den inneren Schweinehund zähmen

Medizen offeriert eine Trainings-App für Vielsitzer. Sie kombiniert Übungen mit unterhaltsam aufbereiteten Infos, um nachhaltig zu motivieren. Funktioniert das? Ein Selbstversuch.
Start-up Vara: KI erkennt Tumore besser als ein Radiologe

Künstliche Intelligenz spürt auf Röntgenaufnahmen der Brust Anzeichen einer Krebserkrankung zuverlässig auf. Und das sogar besser als ein menschliches Auge, wie eine Studie zeigt.
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Datenschutz: Google droht US-Sammelklage wegen Datenschutz-Verstoß

Google wird vorgeworfen, Informationen über das Verhalten von Smartphone-Nutzern gesammelt zu haben, obwohl diese die Nachverfolgung abgeschaltet hatten. Nun drohen dem Konzern hohe Strafen.
Das Unternehmergespräch : ZVEI-Präsident Gunther Kegel: „In Deutschland haben wir eine Mega-Katastrophe“

Als ZVEI-Präsident vertritt Gunther Kegel die Elektronikindustrie. Im Handelsblatt-Interview erklärt er, warum seine Branche erst jetzt Stellen abbaut und wo die nächste Regierung eingreifen muss.
Digital Detox: Warum Menschen aufs Internet verzichten

36 Prozent der Deutschen wollen 2025 digital fasten. Die meisten verzichten voraussichtlich auf Zeit am Smartphone – und das könnte sich positiv auswirken.
Chipindustrie : Der nächste „ChatGPT-Moment“: Nvidia setzt auf KI für Roboter und selbstfahrende Autos

Der Chiphersteller aus den USA will gleich mehrere neue Märkte gewinnen, das wird deutlich auf der Technikmesse CES in Las Vegas. Die Aktie steigt auf ein Rekordhoch.
ChatGPT und Co. : Sprachmodelle zeigen Anzeichen einer kognitiven Beeinträchtigung

Führende Chatbots zeigen bei Demenztests erhebliche Schwächen. Können KI-Modelle jemals Ärzte ersetzen – oder werden sie selbst zu „virtuellen Patienten“?
Werbung: Disney setzt auf personalisierte Werbung im Streaming

Die TV-Sender in den USA waren für Disney lange eine sichere Geldquelle. Doch das Geschäft schrumpft – nun soll Werbung im Streaming helfen. Dahinter ist das Fernseherlebnis der Zukunft zu erkennen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Analysten senken Kursziele für Novo Nordisk nach enttäuschenden Studiendaten

Tesla erreicht neuen Verkaufsrekord in China trotz wachsender Konkurrenz

Schreibe einen Kommentar Antworten abbrechen

KI-Modell enthüllt Genaktivität in menschlichen Zellen

Omi: Ein KI-gestütztes Wearable zur Produktivitätssteigerung

OpenAIs o3: Fortschrittliche KI mit hohen Kosten von bis zu 1.000 Euro je Anfrage

Familienkonflikt um OpenAI-Chef Sam Altman: Vorwürfe und rechtliche Herausforderungen