{"id":15605,"date":"2026-05-26T20:32:46","date_gmt":"2026-05-26T20:32:46","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/neues-trapdoor-virus-stiehlt-kryptowahrungs-wallets-solana-defi-und-ai-entwickler-unter-bedrohung\/"},"modified":"2026-05-26T20:32:46","modified_gmt":"2026-05-26T20:32:46","slug":"neues-trapdoor-virus-stiehlt-kryptowahrungs-wallets-solana-defi-und-ai-entwickler-unter-bedrohung","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/neues-trapdoor-virus-stiehlt-kryptowahrungs-wallets-solana-defi-und-ai-entwickler-unter-bedrohung\/","title":{"rendered":"Neues ‚TrapDoor‘-Virus stiehlt Kryptow\u00e4hrungs-Wallets: Solana-, DeFi- und AI-Entwickler unter Bedrohung"},"content":{"rendered":"

Supply-Chain-Angriff auf Web3- und AI-Entwickler<\/h2>\n

Das Cybersecurity-Labor SlowMist<\/strong> hat eine Notfall-Sicherheitswarnung unter dem Code SM-2026-352284<\/strong> ausgegeben. Laut offizieller Mitteilung wurde ein aktiver Supply-Chain-Angriff<\/strong> \u00fcber mehrere Repositories entdeckt, der auf Entwickler von Web3- und AI-Produkten abzielt. Hacker haben mehr als 34 b\u00f6sartige Pakete und 384 zugeh\u00f6rige Versionen<\/strong> in die gr\u00f6\u00dften Repositories \u2013 einschlie\u00dflich npm, PyPI und Crates.io<\/em> \u2013 eingespielt und zielen direkt auf Entwickler in den Solana-, DeFi- und AI-\u00d6kosystemen<\/strong> ab.<\/p>\n

Ver\u00e4nderung der Angreifer-Taktiken<\/h2>\n

Dieser Vorfall ereignet sich vor dem Hintergrund eines Negativ-Rekords im April, als der DeFi-Sektor durch 28 Hacks beispiellose 635 Millionen Dollar<\/strong> verlor. Obwohl die Anzahl direkter Smart-Contract-Exploits im Mai zur\u00fcckging, zeigt die SlowMist-Telemetrie eine grundlegende Ver\u00e4nderung der Angreifer-Taktiken<\/strong>. Bedrohungsakteure haben ihren Fokus von Angriffen auf gesch\u00fctzte Server zu verdeckter Kompromittierung pers\u00f6nlicher Ger\u00e4te von Ingenieuren verlagert.<\/em><\/p>\n

Die Analyse von SlowMist zeigte, dass TrapDoor<\/strong> f\u00fcr die vollst\u00e4ndige Kompromittierung von Entwickler-Workstations<\/strong> konzipiert ist. Die Malware stiehlt Kryptow\u00e4hrungs-Wallets, Cloud-Token<\/strong> wie AWS- und GitHub-Anmeldedaten sowie Zugangsschl\u00fcssel und sendet diese an von den Angreifern kontrollierte Adressen. Das Schema folgt konzeptionell der Logik des bekannten npm-Wurms „Mini Shai-Hulud“<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Supply-Chain-Angriff auf Web3- und AI-Entwickler Das Cybersecurity-Labor SlowMist hat eine Notfall-Sicherheitswarnung unter dem Code SM-2026-352284 ausgegeben. Laut offizieller Mitteilung wurde ein aktiver Supply-Chain-Angriff \u00fcber mehrere Repositories entdeckt, der auf Entwickler von Web3- und AI-Produkten abzielt. Hacker haben mehr als 34 b\u00f6sartige Pakete und 384 zugeh\u00f6rige Versionen in die gr\u00f6\u00dften Repositories \u2013 einschlie\u00dflich npm, PyPI und Crates.io \u2013 eingespielt und zielen direkt auf Entwickler in den Solana-, DeFi- und AI-\u00d6kosystemen ab. Ver\u00e4nderung der Angreifer-Taktiken Dieser Vorfall ereignet sich vor dem Hintergrund eines Negativ-Rekords im April, als der DeFi-Sektor durch 28 Hacks beispiellose 635 Millionen Dollar verlor. Obwohl die Anzahl direkter Smart-Contract-Exploits<\/p>\n","protected":false},"author":3,"featured_media":15604,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,487,9828,12,1338,65,2935,2732,115,2238,221],"class_list":["post-15605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aws","tag-claude","tag-defi","tag-github","tag-hack","tag-movement","tag-slowmist","tag-solana","tag-sui","tag-web3"],"yoast_description":"SlowMist warnt vor dem 'TrapDoor'-Virus, der Solana-, DeFi- und AI-Entwickler durch b\u00f6sartige npm-, PyPI- und Crates.io-Pakete angreift und Kryptow\u00e4hrungs-Wallets sowie Cloud-Anmeldedaten stiehlt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15605"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15605\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15604"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}