Slow Fog<\/strong> hat eine dringende Sicherheitswarnung herausgegeben, die auf b\u00f6sartige Versionen des Axios-Pakets<\/strong> hinweist, die die Malware „plain-crypto-js“<\/strong> einf\u00fchren. Diese Bedrohung macht Krypto-Entwickler \u00fcber npm anf\u00e4llig f\u00fcr plattform\u00fcbergreifende Remote-Access-Trojaner (RATs)<\/strong> und den Diebstahl von Anmeldeinformationen.<\/p>\n Das Blockchain-Sicherheitsunternehmen berichtete, dass die neu ver\u00f6ffentlichten Versionen In seiner Mitteilung warnte Slow Fog, dass „Benutzer, die Der Angriff basiert auf einem gef\u00e4lschten Kryptographie-Paket, Das Sicherheitsunternehmen StepSecurity<\/strong> erkl\u00e4rte, dass „keine der b\u00f6sartigen Versionen eine einzige Zeile b\u00f6sartigen Codes innerhalb von Axios selbst enth\u00e4lt“ und dass stattdessen „beide eine gef\u00e4lschte Abh\u00e4ngigkeit, Das Forschungsteam von Socket<\/strong> stellte fest, dass das b\u00f6sartige Paket Laut StepSecurity wurden die b\u00f6sartigen Axios-Versionen mit gestohlenen npm-Anmeldeinformationen des Hauptverwalters „jasonsaayman“ ver\u00f6ffentlicht, was es den Angreifern erm\u00f6glichte, den \u00fcblichen GitHub-basierten Ver\u00f6ffentlichungsfluss des Projekts zu umgehen.<\/p><\/blockquote>\n npm hat nun die b\u00f6sartigen Versionen entfernt und die Axios-Aufl\u00f6sung auf Der Kompromiss erinnert an fr\u00fchere npm-Vorf\u00e4lle, die direkt Krypto-Nutzer ins Visier nahmen, einschlie\u00dflich einer Kampagne im Jahr 2025, bei der 18 beliebte Pakete wie Forscher haben auch dokumentiert, dass npm-Malware Schl\u00fcssel aus Ethereum-, XRP- und Solana-Wallets stiehlt. SlowMist<\/strong> sch\u00e4tzte, dass Krypto-Hacks und Betr\u00fcgereien \u2013 einschlie\u00dflich hintert\u00fcriger Pakete und KI-unterst\u00fctzter Lieferkettenangriffe \u2013 allein in der ersten H\u00e4lfte des Jahres 2025 mehr als 2,3 Milliarden Dollar<\/strong> an Verlusten verursacht haben.<\/p>\n Der Rat von Slow Fog ist klar: Downgrade Axios auf 1.14.0<\/strong>, \u00fcberpr\u00fcfe Abh\u00e4ngigkeiten auf Spuren von In einer fr\u00fcheren Geschichte \u00fcber Angriffe auf die JavaScript-Lieferkette warnte Ledger\u2019s Guillemet, dass kompromittierte npm-Pakete mit mehr als 2 Milliarden w\u00f6chentlichen Downloads<\/strong> ein systemisches Risiko f\u00fcr dApps und Wallets darstellen, die auf Node.js basieren.<\/p><\/blockquote>\n Eine andere Geschichte berichtete dar\u00fcber, wie die Lazarus-Gruppe<\/strong> aus Nordkorea b\u00f6sartige npm-Pakete einsetzte, um Entwicklerumgebungen zu hintert\u00fcren und Solana- sowie Exodus-Wallet-Nutzer ins Visier zu nehmen. Eine dritte Geschichte \u00fcber Malware der n\u00e4chsten Generation zeigte, wie hintert\u00fcrige Lieferkettenangriffe \u00fcber npm und kosteng\u00fcnstige KI-Tools Kriminellen halfen, \u00fcber 4.200 Entwicklermaschinen<\/strong> aus der Ferne zu steuern und zu Milliarden von Dollar an Krypto-Verlusten beizutragen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitswarnung von Slow Fog Slow Fog hat eine dringende Sicherheitswarnung herausgegeben, die auf b\u00f6sartige Versionen des Axios-Pakets hinweist, die die Malware „plain-crypto-js“ einf\u00fchren. Diese Bedrohung macht Krypto-Entwickler \u00fcber npm anf\u00e4llig f\u00fcr plattform\u00fcbergreifende Remote-Access-Trojaner (RATs) und den Diebstahl von Anmeldeinformationen. Das Blockchain-Sicherheitsunternehmen berichtete, dass die neu ver\u00f6ffentlichten Versionen axios@1.14.1 und axios@0.3.4 eine gef\u00e4hrliche Abh\u00e4ngigkeit, plain-crypto-js, enthalten, die einen der am h\u00e4ufigsten verwendeten HTTP-Clients in eine Waffe der Lieferkette gegen Krypto-Entwickler verwandelt. Axios verzeichnet w\u00f6chentlich mehr als 80 Millionen Downloads auf npm, was bedeutet, dass selbst ein kurzlebiger Kompromiss weitreichende Auswirkungen auf Wallet-Backends, Handelsbots, B\u00f6rsen und DeFi-Infrastrukturen, die auf Node.js basieren, haben<\/p>\n","protected":false},"author":3,"featured_media":14288,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8420,13,200,65,71,1089,72,8,2732,115],"class_list":["post-14289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-charles-guillemet","tag-ethereum","tag-exodus","tag-hack","tag-lazarus","tag-ledger","tag-north-korea","tag-ripple","tag-slowmist","tag-solana"],"yoast_description":"Slow Fog warnt Entwickler vor einer b\u00f6sartigen Axios-Malwarekampagne, die Krypto-Systeme \u00fcber npm-Pakete anf\u00e4llig f\u00fcr RATs und Anmeldeinformationsdiebstahl macht.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14289"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14289\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14288"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}axios@1.14.1<\/code> und axios@0.3.4<\/code> eine gef\u00e4hrliche Abh\u00e4ngigkeit, plain-crypto-js<\/code>, enthalten, die einen der am h\u00e4ufigsten verwendeten HTTP-Clients in eine Waffe der Lieferkette gegen Krypto-Entwickler verwandelt. Axios verzeichnet w\u00f6chentlich mehr als 80 Millionen Downloads<\/strong> auf npm, was bedeutet, dass selbst ein kurzlebiger Kompromiss weitreichende Auswirkungen auf Wallet-Backends, Handelsbots, B\u00f6rsen und DeFi-Infrastrukturen, die auf Node.js basieren, haben kann.<\/p>\naxios@1.14.1<\/code> \u00fcber npm install -g installiert haben, potenziell gef\u00e4hrdet sind“ und empfahl eine sofortige Rotation der Anmeldeinformationen sowie gr\u00fcndliche Untersuchungen auf der Host-Seite nach Anzeichen eines Kompromisses.<\/p><\/blockquote>\nDetails des Angriffs<\/h2>\n
plain-crypto-js<\/code>, das stillschweigend als neue Abh\u00e4ngigkeit hinzugef\u00fcgt wird und ausschlie\u00dflich dazu dient, ein obfuskiertes Postinstallationsskript auszuf\u00fchren, das einen plattform\u00fcbergreifenden Remote-Access-Trojaner anvisiert, der Windows-, macOS- und Linux-Systeme betrifft.<\/p>\nplain-crypto-js<\/code>, injizieren, deren einziger Zweck es ist, ein Postinstallationsskript auszuf\u00fchren, das einen plattform\u00fcbergreifenden Remote-Access-Trojaner (RAT) bereitstellt.“<\/p>\nplain-crypto-js<\/code> nur Minuten vor der kompromittierten Axios-Version ver\u00f6ffentlicht wurde und bezeichnete es als „koordinierten Lieferkettenangriff“ gegen das JavaScript-\u00d6kosystem.<\/p>\nReaktionen und Ma\u00dfnahmen<\/h2>\n
1.14.0<\/code> zur\u00fcckgesetzt. Dennoch bleibt jede Umgebung, die w\u00e4hrend des Angriffs die Versionen 1.14.1<\/code> oder 0.3.4<\/code> heruntergeladen hat, gef\u00e4hrdet, bis die Anmeldeinformationen rotiert und die Systeme neu aufgebaut werden.<\/p>\nchalk<\/code> und debug<\/code> stillschweigend Wallet-Adressen austauschten, um Gelder zu stehlen. Ledger-CTO Charles Guillemet<\/strong> warnte, dass „die betroffenen Pakete bereits \u00fcber 1 Milliarde Mal<\/strong> heruntergeladen wurden.“<\/p>\nZus\u00e4tzliche Risiken und Empfehlungen<\/h2>\n
plain-crypto-js<\/code> oder openclaw<\/code> und gehe davon aus, dass alle Anmeldeinformationen, die von diesen Umgebungen ber\u00fchrt wurden, kompromittiert sind.<\/p>\n