Supply-Chain-Angriff über npm, PyPI und crates.io richtet sich gegen Krypto- und KI-Entwickler

Wie Huo Xing Cai Jing unter Berufung auf SlowMist berichtet, hat die Sicherheitsfirma MistEye einen Supply-Chain-Angriff auf Paket-Registries festgestellt. Angreifer verbreiteten schädliche Pakete über npm, PyPI und crates.io und nahmen Entwickler aus den Bereichen Kryptowährungen, DeFi, Solana, Sui/Move sowie KI ins Visier. Nach Angaben von SlowMist umfasste die Kampagne mehr als 34 bösartige Pakete und über 384 zugehörige Versionen. Möglicherweise wurden Krypto-Wallets, SSH-Schlüssel, Cloud-Zugangsdaten, GitHub-/AWS-Tokens, Browser-Daten, Umgebungsvariablen und weitere Entwickler-Geheimnisse abgegriffen. Ein Teil der Schadsoftware versuchte zudem, dauerhafte Persistenz herzustellen, unter anderem über .cursorrules, CLAUDE.md, Git-Hooks, Shell-Hooks, Cron, systemd und SSH. Entwickler sollen betroffene Pakete umgehend entfernen, kompromittierte Systeme isolieren, Logs sichern, offengelegte Zugangsdaten rotieren, CI-Umgebungen und Entwickler-Rechner aus sauberen Images neu aufsetzen und Aktivitätsprotokolle für GitHub, Cloud-Dienste, SSH sowie Wallet-Zugriffe prüfen.

Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.

Supply-Chain-Angriff über npm, PyPI und crates.io richtet sich gegen Krypto- und KI-Entwickler

Aave hebt WETH-Kreditlimits auf sechs Netzwerken wieder an, 95% von Kelp rsETH zurückgeholt

Bitcoin fällt nach zwei aggressiven Verkaufswellen unter 77.000 US-Dollar

CryptoQuants Bitcoin-Bullen-Bären-Indikator springt nach 26 Monaten erstmals auf Grün

Bitcoin fällt am 14. Mai 2026 unter 80.000 US-Dollar nach US-Erzeugerpreisen von 6,0% und Trump-Xi-Treffen in Peking

S&P 500 erreicht neues Rekordhoch, während Bitcoin die Marke von $80,000 verliert

Bitcoin verharrt bei $81,000 – Derivate-Struktur liefert Erklärung