Hacker<\/strong> haben weit verbreitete JavaScript-Softwarebibliotheken kompromittiert, was als einer der gr\u00f6\u00dften Supply-Chain-Angriffe<\/strong> in der Geschichte bezeichnet wird. Die injizierte Malware<\/strong> ist darauf ausgelegt, Kryptow\u00e4hrungen<\/strong> zu stehlen, indem sie Wallet-Adressen austauscht und Transaktionen abf\u00e4ngt.<\/p>\n \u201eEs gibt einen gro\u00dfangelegten Supply-Chain-Angriff im Gange: Das NPM-Konto eines angesehenen Entwicklers wurde kompromittiert\u201c, warnte Charles Guillemet<\/strong>, Chief Technology Officer von Ledger, am Montag.<\/p>\n<\/blockquote>\n Laut mehreren Berichten vom Montag haben Hacker in das NPM-Konto eines bekannten Entwicklers eingebrochen und heimlich Malware in beliebte JavaScript-Bibliotheken eingef\u00fcgt, die von Millionen von Anwendungen genutzt werden. Der b\u00f6sartige Code tauscht oder kapert Krypto-Wallet-Adressen und gef\u00e4hrdet Projekte mit Milliarden von Downloads<\/strong>.<\/p>\n Die Angriffe richteten sich gegen Pakete wie [Paketnamen einf\u00fcgen]<\/em>, [Paketnamen einf\u00fcgen]<\/em> und [Paketnamen einf\u00fcgen]<\/em> \u2013 kleine Hilfsprogramme, die tief in den Abh\u00e4ngigkeitsb\u00e4umen unz\u00e4hliger Projekte vergraben sind. Zusammen werden diese Bibliotheken jede Woche mehr als eine Milliarde Mal<\/strong> heruntergeladen, was bedeutet, dass selbst Entwickler, die sie nie direkt installiert haben, gef\u00e4hrdet sein k\u00f6nnten.<\/p>\n NPM fungiert wie ein App-Store<\/strong> f\u00fcr Entwickler \u2013 eine zentrale Bibliothek, in der sie kleine Codepakete teilen und herunterladen, um JavaScript-Projekte zu erstellen.<\/p>\n Die Angreifer scheinen einen Krypto-Clipper<\/strong> platziert zu haben, eine Art Malware, die w\u00e4hrend Transaktionen heimlich Wallet-Adressen ersetzt, um Gelder umzuleiten. Sicherheitsforscher warnen, dass Nutzer, die auf Software-Wallets angewiesen sind, besonders anf\u00e4llig sein k\u00f6nnten, w\u00e4hrend diejenigen, die jede Transaktion auf einer Hardware-Wallet<\/strong> best\u00e4tigen, besser gesch\u00fctzt sind.<\/p>\n Es bleibt unklar, ob die Malware auch versucht, Seed-Phrasen<\/strong> direkt zu stehlen. Dies ist eine sich entwickelnde Geschichte, und weitere Informationen werden hinzugef\u00fcgt, sobald sie verf\u00fcgbar sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Gro\u00dfer Supply-Chain-Angriff auf JavaScript-Bibliotheken Hacker haben weit verbreitete JavaScript-Softwarebibliotheken kompromittiert, was als einer der gr\u00f6\u00dften Supply-Chain-Angriffe in der Geschichte bezeichnet wird. Die injizierte Malware ist darauf ausgelegt, Kryptow\u00e4hrungen zu stehlen, indem sie Wallet-Adressen austauscht und Transaktionen abf\u00e4ngt. \u201eEs gibt einen gro\u00dfangelegten Supply-Chain-Angriff im Gange: Das NPM-Konto eines angesehenen Entwicklers wurde kompromittiert\u201c, warnte Charles Guillemet, Chief Technology Officer von Ledger, am Montag. Laut mehreren Berichten vom Montag haben Hacker in das NPM-Konto eines bekannten Entwicklers eingebrochen und heimlich Malware in beliebte JavaScript-Bibliotheken eingef\u00fcgt, die von Millionen von Anwendungen genutzt werden. Der b\u00f6sartige Code tauscht oder kapert Krypto-Wallet-Adressen und gef\u00e4hrdet Projekte mit<\/p>\n","protected":false},"author":3,"featured_media":8852,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,8420,3078,65,7969,1089,1403,115],"class_list":["post-8853","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-charles-guillemet","tag-evm","tag-hack","tag-javascript","tag-ledger","tag-npm","tag-solana"],"yoast_description":"Ein schwerwiegender Supply-Chain-Angriff hat zentrale JavaScript-Bibliotheken betroffen, wodurch Hacker Malware injizieren konnten, die auf Kryptow\u00e4hrungs-Wallets und Transaktionen abzielt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=8853"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8853\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/8852"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=8853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=8853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=8853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Betroffene Pakete und Risiken<\/h2>\n
Art der Malware und Schutzma\u00dfnahmen<\/h2>\n