Lazarus injiziert bösartigen JavaScript-Code in GitHub-Repositories unter dem Profil „SuccessFriend“ und versteckt zudem Malware in NPM-Paketen, die häufig von Kryptowährungs- und Web3-Entwicklern verwendet werden. Diese Technik erhöht das Risiko erheblich, dass infizierte Abhängigkeiten sich über das gesamte Software-Ökosystem verbreiten.
Die Malware, die als Marstech1 identifiziert wurde, zielt speziell auf Kryptowährungs-Wallets wie MetaMask, Exodus und Atomic ab. Nach der Installation durchsucht sie infizierte Systeme nach diesen Wallets und manipuliert die Konfigurationsdateien des Browsers, um Transaktionen heimlich abzufangen.
SecurityScorecard berichtet, dass der bösartige JavaScript-Code seit Juli 2024 aktiv ist – ein Jahr, in dem Angriffe auf Open-Source-Software um das Dreifache gestiegen sind. Bisher wurden mindestens 233 Opfer in den USA, Europa und Asien bestätigt.
Dieser Angriff ist Teil eines wachsenden Trends von Cyberbedrohungen in der Software-Lieferkette. Kürzlich entdeckten Sicherheitsforscher bösartige Python-Pakete auf PyPI, die sich als legitime DeepSeek-AI-Bibliotheken ausgaben, während sie gleichzeitig sensible Zugangsdaten von Entwicklern stahlen.
Experten erwarten einen Anstieg der Angriffe auf Open-Source-Projekte in diesem Jahr aufgrund ihrer weitverbreiteten Nutzung. Das Weltwirtschaftsforum hat zudem die Abhängigkeiten in der Software-Lieferkette als eines der größten Cybersicherheitsrisiken identifiziert und fordert die Branche auf, strengere Sicherheitsmaßnahmen zu implementieren, um diesen sich weiterentwickelnden Bedrohungen entgegenzuwirken.
Source: Computing
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.