Hacker<\/strong> haben es geschafft, Krypto im Wert von weniger als 50 USD<\/strong> aus einem massiven Lieferketten-Hack zu stehlen, der JavaScript-Softwarebibliotheken<\/em> betrifft, so Sicherheitsforscher der Branche. Die Krypto-Intelligence-Plattform Security Alliance<\/strong> teilte die Ergebnisse am Montag mit, nachdem Hacker in das NPM-Konto eines bekannten Softwareentwicklers eingedrungen waren und Malware<\/strong> zu beliebten JavaScript-Bibliotheken hinzugef\u00fcgt hatten, die bereits \u00fcber 1 Milliarde Mal<\/strong> heruntergeladen wurden. Dadurch wurden unz\u00e4hlige Krypto-Projekte gef\u00e4hrdet. Insbesondere Ethereum<\/strong>– und Solana-Wallets<\/strong> wurden ins Visier genommen, berichtete Security Alliance.<\/p>\n Gl\u00fccklicherweise wurden bisher weniger als 50 USD aus dem Krypto-Bereich gestohlen. Die Sicherheitsfirma identifizierte die Ethereum-Wallet-Adresse \u201e0xFc4a48\u201c<\/strong> als die einzige bekannte b\u00f6sartige Adresse. Sie f\u00fcgte auf X hinzu:<\/p>\n \u201eStell dir vor: Du kompromittierst das Konto eines NPM-Entwicklers, dessen Pakete mehr als 2 Milliarden Mal pro Woche heruntergeladen werden. Du h\u00e4ttest uneingeschr\u00e4nkten Zugang zu Millionen von Entwickler-Workstations. Unermesslicher Reichtum erwartet dich. Die Welt liegt dir zu F\u00fc\u00dfen. Und du profitierst von weniger als 50 USD.\u201c<\/p>\n<\/blockquote>\n Die 50 USD<\/strong> wurden jedoch von f\u00fcnf Cent<\/strong> einige Stunden zuvor erh\u00f6ht, was darauf hindeutet, dass der potenzielle Schaden m\u00f6glicherweise noch nicht vollst\u00e4ndig sichtbar ist. Die f\u00fcnf Cent, die gestohlen wurden, waren in Ether<\/strong>, w\u00e4hrend weitere 20 USD<\/strong> in einem Memecoin<\/em> kompromittiert wurden, so Security Alliance. Daten von Etherscan zeigen, dass die b\u00f6sartige Adresse bisher Brett<\/strong>, Andy (ANDY)<\/strong>, Dork Lord (DORK)<\/strong>, Ethervista (VISTA)<\/strong> und Gondola (GONDOLA)<\/strong> Memecoins erhalten hat.<\/p>\n Der Angriff zielte auf Pakete wie chalk<\/strong>, strip-ansi<\/strong> und color-convert<\/strong> ab \u2013 kleine Hilfsprogramme, die tief in den Abh\u00e4ngigkeitsb\u00e4umen unz\u00e4hliger Projekte vergraben sind. Selbst Entwickler, die diese nie direkt installiert haben, k\u00f6nnten betroffen sein. NPM ist wie ein App-Store<\/em> f\u00fcr Entwickler \u2013 eine zentrale Bibliothek, in der sie kleine Codepakete teilen und herunterladen, um JavaScript-Projekte zu erstellen.<\/p>\n Die Angreifer scheinen einen Crypto-Clipper<\/strong>, eine Art Malware, platziert zu haben, die w\u00e4hrend Transaktionen heimlich Wallet-Adressen ersetzt, um Gelder umzuleiten. Der Chief Technology Officer von Ledger<\/strong>, Charles Guillemet<\/strong>, geh\u00f6rte zu den vielen, die Krypto-Nutzer aufgefordert haben, beim Best\u00e4tigen von Onchain-Transaktionen vorsichtig zu sein. Dies ist eine sich entwickelnde Geschichte, und weitere Informationen werden hinzugef\u00fcgt, sobald sie verf\u00fcgbar sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Diebstahl durch Lieferketten-Hack Hacker haben es geschafft, Krypto im Wert von weniger als 50 USD aus einem massiven Lieferketten-Hack zu stehlen, der JavaScript-Softwarebibliotheken betrifft, so Sicherheitsforscher der Branche. Die Krypto-Intelligence-Plattform Security Alliance teilte die Ergebnisse am Montag mit, nachdem Hacker in das NPM-Konto eines bekannten Softwareentwicklers eingedrungen waren und Malware zu beliebten JavaScript-Bibliotheken hinzugef\u00fcgt hatten, die bereits \u00fcber 1 Milliarde Mal heruntergeladen wurden. Dadurch wurden unz\u00e4hlige Krypto-Projekte gef\u00e4hrdet. Insbesondere Ethereum– und Solana-Wallets wurden ins Visier genommen, berichtete Security Alliance. Gl\u00fccklicherweise wurden bisher weniger als 50 USD aus dem Krypto-Bereich gestohlen. Die Sicherheitsfirma identifizierte die Ethereum-Wallet-Adresse \u201e0xFc4a48\u201c als die einzige bekannte<\/p>\n","protected":false},"author":3,"featured_media":8866,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8420,13,65,7969,1403,115],"class_list":["post-8867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-charles-guillemet","tag-ethereum","tag-hack","tag-javascript","tag-npm","tag-solana"],"yoast_description":"Ein gro\u00dfer NPM-Hack zielte auf JavaScript-Bibliotheken ab, die Krypto-Wallets beeintr\u00e4chtigten, f\u00fchrte jedoch laut Security Alliance nur zu einem Diebstahl von weniger als 50 USD.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=8867"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/8866"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=8867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=8867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=8867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Details des Angriffs<\/h2>\n