Supply-Chain-Angriff auf Web3- und AI-Entwickler
Das Cybersecurity-Labor SlowMist hat eine Notfall-Sicherheitswarnung unter dem Code SM-2026-352284 ausgegeben. Laut offizieller Mitteilung wurde ein aktiver Supply-Chain-Angriff über mehrere Repositories entdeckt, der auf Entwickler von Web3- und AI-Produkten abzielt. Hacker haben mehr als 34 bösartige Pakete und 384 zugehörige Versionen in die größten Repositories – einschließlich npm, PyPI und Crates.io – eingespielt und zielen direkt auf Entwickler in den Solana-, DeFi- und AI-Ökosystemen ab.
Veränderung der Angreifer-Taktiken
Dieser Vorfall ereignet sich vor dem Hintergrund eines Negativ-Rekords im April, als der DeFi-Sektor durch 28 Hacks beispiellose 635 Millionen Dollar verlor. Obwohl die Anzahl direkter Smart-Contract-Exploits im Mai zurückging, zeigt die SlowMist-Telemetrie eine grundlegende Veränderung der Angreifer-Taktiken. Bedrohungsakteure haben ihren Fokus von Angriffen auf geschützte Server zu verdeckter Kompromittierung persönlicher Geräte von Ingenieuren verlagert.
Die Analyse von SlowMist zeigte, dass TrapDoor für die vollständige Kompromittierung von Entwickler-Workstations konzipiert ist. Die Malware stiehlt Kryptowährungs-Wallets, Cloud-Token wie AWS- und GitHub-Anmeldedaten sowie Zugangsschlüssel und sendet diese an von den Angreifern kontrollierte Adressen. Das Schema folgt konzeptionell der Logik des bekannten npm-Wurms „Mini Shai-Hulud“.
