Newsletter
Krypto Premium
  • Home
  • Bitcoin
  • Ethereum
  • Verordnung
  • Blockchain
  • Altcoin
  • Markt
  • Preise
  • Rechner
  • ICO
No Result
View All Result
  • Home
  • Bitcoin
  • Ethereum
  • Verordnung
  • Blockchain
  • Altcoin
  • Markt
  • Preise
  • Rechner
  • ICO
No Result
View All Result
Krypto Premium
No Result
View All Result
Home Ethereum

NPM-Angriff schleust Malware für Krypto-Diebstahl in JavaScript ein

by Cryptews
9. September 2025
in Ethereum
0
NPM-Angriff schleust Malware für Krypto-Diebstahl in JavaScript ein
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter


Hacker haben beliebte JavaScript-Softwarebibliotheken kompromittiert. Diese Manipulation wird als der größte Lieferketten-Angriff der Geschichte bezeichnet. Die eingeschleuste Malware soll dem Zweck dienen, Kryptowährungen zu stehlen, indem sie Wallet-Adressen austauscht und Transaktionen abfängt.

Mehreren Berichten vom Montag zufolge haben Hacker sich Zugang zum Node Package Manager (NPM)-Konto eines bekannten Entwicklers verschafft und heimlich Malware zu beliebten JavaScript-Bibliotheken hinzugefügt, die von Millionen von Apps verwendet werden.

Der bösartige Code tauscht oder kapert Krypto-Wallet-Adressen aus, wodurch möglicherweise viele Projekte gefährdet werden.

„Derzeit findet ein groß angelegter Angriff auf die Lieferkette statt: Das NPM-Konto eines renommierten Entwicklers wurde kompromittiert“, warnte Charles Guillemet, Chief Technology Officer von Ledger, am Montag. „Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte.“

Quelle: Minal Thukral

Der Angriff richtete sich gegen Pakete wie chalk, strip-ansi und color-convert – kleine Dienstprogramme, die tief in den Abhängigkeitsbäumen unzähliger Projekte verborgen sind. Zusammen werden diese Bibliotheken mehr als eine Milliarde Mal pro Woche heruntergeladen, was bedeutet, dass selbst Entwickler, die sie nie direkt installiert haben, gefährdet sein könnten.

NPM ist wie ein App Store für Entwickler – eine zentrale Bibliothek, in der sie kleine Code-Pakete austauschen und herunterladen können, um JavaScript-Projekte zu erstellen.

Die Angreifer scheinen einen Crypto-Clipper eingesetzt zu haben, eine Art von Malware, die während Transaktionen unbemerkt Wallet-Adressen ersetzt, um Gelder umzuleiten.

Sicherheitsforscher warnten, dass Nutzer, die sich auf Software-Wallets verlassen, besonders gefährdet sein könnten, während diejenigen, die Transaktionen auf einer Hardware-Wallet bestätigen, geschützt sind.

Nutzer sollten Krypto-Transaktionen vermeiden

Laut einem X-Beitrag von DefiLlama-Gründer Oxngmi leert der bösartige Code nicht automatisch die Wallets – die Nutzer müssten eine fehlerhafte Transaktion weiterhin genehmigen. 

Da das gehackte JavaScript-Paket die Reaktion auf einen Klick auf eine Schaltfläche verändern kann, könnte ein Klick auf die Schaltfläche „Swap“ auf einer betroffenen Website dazu führen, dass die Transaktionsdaten ausgetauscht und Gelder stattdessen an den Hacker gesendet werden. 

Er fügte hinzu, dass nur Projekte gefährdet sind, die nach der Veröffentlichung des kompromittierten Pakets aktualisiert wurden, und dass viele Entwickler ihre Abhängigkeiten „festpinnen”, damit sie weiterhin ältere, sichere Versionen verwenden.

Da Nutzer jedoch nicht ohne Weiteres erkennen können, welche Websites sicher aktualisiert wurden, ist es am besten, die Nutzung von Krypto-Websiten zu vermeiden, bis die betroffenen Pakete bereinigt sind.

JavaScript, Hackers
Quelle: Oxngmi

Angreifer erhalten über Phishing-Mails Zugriff auf NPM-Maintainer-Konten

Angreifer versendeten E-Mails, in denen sie sich als offizieller NPM-Support ausgaben und die Administratoren warnten, dass ihre Konten gesperrt würden, wenn sie nicht bis zum 10. September die Zwei-Faktor-Authentifizierung „aktualisieren“ würden.

Die gefälschte Website erfasste die Anmeldedaten und verschaffte Hackern so die Kontrolle über das Konto eines Administrators. Einmal drinnen, schoben die Angreifer bösartige Updates auf Pakete mit Milliarden von wöchentlichen Downloads.

Charlie Eriksen, Forscher bei Aikido Security, erklärte gegenüber BleepingComputer, dass der Angriff besonders gefährlich sei, da er „auf mehreren Ebenen“ stattfinde: „Er verändert die auf Websites angezeigten Inhalte, manipuliert API-Aufrufe und manipuliert das, was die Apps der Benutzer glauben, dass sie unterschreiben.“

JavaScript, Hackers
Phishing-E-Mail, die am Montag an JavaScript-Entwickler verschickt wurde. Quelle: Github/Burnett01


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

Related articles

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

20. März 2026
Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

19. März 2026
ShareTweetShare

Related Posts

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

Ethereum-Kurs nimmt 4.100 US-Dollar ins Visier – Kommt erst der Abschwung?

by Cryptews
20. März 2026
0

Der Ethereum-Kurs (ETH) wird derzeit bereits bei knapp 3.300 US-Dollar gehandelt, und der Trend auf dem Futures-Markt deutet auf...

Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

Krypto-ETPs verzeichnen 2,2 Mrd. US-Dollar Zuflüsse: Bitcoin (BTC) führend

by Cryptews
19. März 2026
0

Krypto-Anlageprodukte gewannen letzte Woche weiter an Fahrt, wobei die Mittelzuflüsse alle anderen Wochen des Jahres 2026 bisher übertrafen und...

Nach Jahren der Dominanz der Verkäuferseite positiv

Nach Jahren der Dominanz der Verkäuferseite positiv

by Cryptews
19. März 2026
0

ETH wurde zu Wochenbeginn verkauft, aber sein Netto-Taker-Volumen war zum ersten Mal seit Jahren positiv. Werden die Bullen dieses...

Vitalik benennt dezentrale soziale Medien als wichtiges Thema für 2026

Vitalik benennt dezentrale soziale Medien als wichtiges Thema für 2026

by Cryptews
19. März 2026
0

Vitalik Buterin, Mitbegründer von Ethereum, erklärte, er plane, sich 2026 wieder voll und ganz für das Konzept der dezentralen...

Kryptomarkt wegen Trumps Zollpause für Europa im Aufwind

Kryptomarkt wegen Trumps Zollpause für Europa im Aufwind

by Cryptews
19. März 2026
0

Die US-amerikanischen Aktien- und Kryptomärkte legten am Mittwoch leicht zu, nachdem Präsident Donald Trump bekanntgegeben hatte, dass er die...

Load More
XRP-Kurschart signalisiert “Megaausbruch”: Ziel bei 5 US-Dollar

XRP-Kurschart signalisiert “Megaausbruch”: Ziel bei 5 US-Dollar

28. März 2026
Wann kommt ein neues Allzeithoch?

Wann kommt ein neues Allzeithoch?

28. März 2026
XRP-Trader hoffen auf erneuten Bullen-Trend durch neue ETFs

XRP-Trader hoffen auf erneuten Bullen-Trend durch neue ETFs

28. März 2026
Bitcoin (BTC) steigt, Dollar wird stärker: Falle für Krypto-Trader?

Bitcoin (BTC) steigt, Dollar wird stärker: Falle für Krypto-Trader?

28. März 2026
Solana (SOL)-Onchain-Flüsse: Angebotsverschiebung an Unterstützung

Solana (SOL)-Onchain-Flüsse: Angebotsverschiebung an Unterstützung

28. März 2026
Bitcoin (BTC) über 94.000 US-Dollar: Bullenlauf wieder da?

Bitcoin (BTC) über 94.000 US-Dollar: Bullenlauf wieder da?

27. März 2026
Wale verkaufen 2,78 Mrd. US-Dollar

Wale verkaufen 2,78 Mrd. US-Dollar

24. März 2026
Ether (ETH) auf 5.000 US-Dollar? Signal deutet auf Rallye hin

Ether (ETH) auf 5.000 US-Dollar? Signal deutet auf Rallye hin

23. März 2026
Zcash (ZEC) wird erst bei 1.000 US-Dollar halten: Arthur Hayes mit Prognose

Zcash (ZEC) wird erst bei 1.000 US-Dollar halten: Arthur Hayes mit Prognose

22. März 2026
  • Impressum
  • Datenschutz-Bestimmungen

© 2021 Alle Rechte vorbehalten.

No Result
View All Result
  • Home
  • Bitcoin
  • Ethereum
  • Verordnung
  • Blockchain
  • Altcoin
  • Markt
  • Preise
  • Rechner
  • ICO

© 2021 Alle Rechte vorbehalten.