Sicherheitslücke in Lieferkette: Forscher erhalten 50.500 US-Dollar Bug Bounty
MÜNCHEN (IT BOLTWISE) – Zwei Sicherheitsforscher haben eine kritische Schwachstelle in der Software-Lieferkette eines kürzlich übernommenen Unternehmens entdeckt und dafür eine Bug Bounty in Höhe von 50.500 US-Dollar erhalten. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die mit Unternehmensübernahmen einhergehen. Die Entdeckung von Sicherheitslücken in der Software-Lieferkette eines kürzlich übernommenen Unternehmens hat zwei Forschern […]
Nordkoreanische Hacker verbreiten unentdeckbare Malware über GitHub
MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne der berüchtigten Lazarus-Gruppe aus Nordkorea sorgt für Aufsehen in der IT-Sicherheitswelt. Die Hackergruppe hat es auf Software- und Web3-Entwickler abgesehen und nutzt dabei GitHub und NPM-Pakete, um ihre Malware zu verbreiten. Die Lazarus-Gruppe, bekannt für ihre staatlich geförderten Cyberangriffe, hat eine neue Kampagne gestartet, die sich gegen Entwickler […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Entwickler zunehmend Ziel von Cyberangriffen, die auf die Integrität ihrer Entwicklungsumgebungen abzielen. Jüngste Berichte zeigen, dass Angreifer gefälschte NPM-Pakete verbreiten, um kritische Daten von Ethereum-Entwicklern zu stehlen. Die Sicherheit von Open-Source-Entwicklungsumgebungen steht erneut im Fokus, da Angreifer gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verbreiten. Diese […]
Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler mit Quasar RAT
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig. Ein aktuelles Beispiel zeigt, wie ein scheinbar harmloses NPM-Paket, das sich als Tool zur Erkennung von Schwachstellen in Ethereum-Smart-Contracts ausgibt, in Wirklichkeit ein gefährliches Schadprogramm verbreitet. Die Entdeckung eines bösartigen Pakets im npm-Registry, das sich als Bibliothek zur Erkennung von Schwachstellen in Ethereum-Smart-Contracts […]
Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs. Die Entdeckung einer Hintertür in der weit verbreiteten @solana/web3.js npm-Bibliothek hat die Entwicklergemeinschaft aufgeschreckt. Diese Bibliothek, die für die Interaktion […]
Gefährliche NPM-Pakete bedrohen Roblox-Nutzer mit Datenklau-Malware
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen und zielt darauf ab, Roblox-Nutzer mit schädlicher Datenklau-Malware zu infizieren. In der Welt der Open-Source-Software sind Vertrauen und Sorgfalt entscheidend. Doch genau diese Prinzipien werden von Cyberkriminellen ausgenutzt, wie ein aktueller Vorfall zeigt. Eine Reihe von bösartigen JavaScript-Bibliotheken wurde in das npm-Paket-Repository […]
Gefährliche NPM-Pakete zielen auf Roblox-Nutzer mit Daten-Diebstahl-Malware
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen, um Roblox-Nutzer mit Daten-Diebstahl-Malware zu infizieren. In der jüngsten Bedrohungskampagne haben Angreifer die npm-Paket-Repository infiltriert, um gezielt Roblox-Nutzer mit bösartiger Software zu attackieren. Diese Kampagne nutzt JavaScript-Bibliotheken, die darauf abzielen, Malware wie Skuld und Blank-Grabber auf die Systeme der Nutzer zu schleusen. […]