npm-Paket jscrambler manipuliert: Rust-Infostealer stiehlt Cloud-ZugÀnge
Veröffentlicht: 12.07.2026 um 14:33 Uhr, Redaktion boerse-global.de
Die als ChocoPoC getaufte Schadsoftware tarnt sich als legitime Proof-of-Concept-Exploits auf GitHub und nutzt die Gier nach frischen SicherheitslĂŒcken aus.
GefÀhrliche Tarnung als Python-AbhÀngigkeit
Der ChocoPoC-Trojaner verbirgt sich in einem Python-Paket namens âfrint". LĂ€dt ein Forscher ein infiziertes Repository herunter, aktiviert âfrint" eine zweite Komponente namens âskytext". Diese wiederum fĂŒhrt die eigentliche Schadsoftware aus â âgradient.so" auf Linux-Systemen, âgradient.pyd" auf Windows-Rechnern.
Besonders perfide: Die Malware zĂŒndet nur, wenn sie eine Datei namens âEXPLOIT_POC.py" im AusfĂŒhrungsumfeld findet. So umgeht sie automatisierte Sicherheitssandboxes, die verdĂ€chtige Programme isoliert testen. Einmal aktiv, stiehlt der Trojaner Browserdaten, gespeicherte Passwörter und lokale Dateien â und gewĂ€hrt den Angreifern Fernzugriff auf das infizierte System.
Angriffswelle auf die Sicherheitsbranche
Die Attacke folgt einem besorgniserregenden Trend. Bereits bekannte Gruppen wie die Lazarus-Gruppe und die MUT-1244-Kampagne setzen auf Ă€hnliche Methoden, um genau jene Menschen zu infiltrieren, die eigentlich SicherheitslĂŒcken schlieĂen sollen.
NPM-Paket kompromittiert: Lieferkette in Gefahr
Parallel dazu wurde am 11. Juli 2026 bekannt, dass Version 8.14.0 des npm-Pakets âjscrambler" manipuliert wurde. Die manipulierte Version enthielt einen Preinstall-Hook, der einen Rust-basierten Infostealer nachlud.
Dieser Infostealer zielt auf ein breites Spektrum sensibler Daten ab:
- Anmeldedaten fĂŒr Cloud-Dienste wie AWS, Azure und Google Cloud Platform
- KryptowÀhrungs-Wallets
- Konfigurationsdateien fĂŒr KI-Tools
Angriffe auf die IT-Infrastruktur und Cloud-Dienste zeigen, wie wichtig eine proaktive Absicherung gegen moderne Bedrohungen heute ist. Dieses Gratis-E-Book enthĂŒllt, wie Sie SicherheitslĂŒcken schlieĂen und gleichzeitig neue gesetzliche Anforderungen erfĂŒllen. IT-Sicherheit stĂ€rken ohne teure Investitionen
Obwohl Version 8.15.0 als bereinigtes Update veröffentlicht wurde, blieb die kompromittierte Version im npm-Registry verfĂŒgbar â ein erhebliches Sicherheitsrisiko fĂŒr Entwickler.
Geisterkonten auf GitHub: Massenhafte AusspÀhung
Forscher von Datadog deckten am 11. Juli auf, dass mehr als 50 âGhost Accounts" auf GitHub seit Oktober 2025 eine massive AufklĂ€rungsoperation durchfĂŒhren. Diese Konten blieben jahrelang inaktiv, bevor sie reaktiviert wurden. Sie missbrauchen die GitHub-API, um Organisationen, Mitglieder und Repositories auszuspĂ€hen. Die AktivitĂ€t wird mit parallelen Kampagnen in Verbindung gebracht, die kompromittierte Tokens nutzen, um private Repositories zu klonen.
MODBEACON: Neue Rust-Bedrohung aus Asien
In Asien wurde die Silver-Fox-Gruppe mit einem neuen Rust-basierten Tool namens MODBEACON identifiziert. Die Malware wird ĂŒber gefĂ€lschte Software-Installer verbreitet und nutzt gRPC-Streaming fĂŒr verschlĂŒsselte Command-and-Control-Kommunikation. Ziel sind die Technologie- und Bildungssektoren.
Langzeitkampagne gegen pakistanische Strafverfolgung
Die zunehmende Professionalisierung von Cyberkriminellen und neue technologische Risiken fordern von Unternehmen eine stĂ€ndige Wachsamkeit. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Aktuellen Cyber Security Report kostenlos herunterladen
In einer separaten, langjĂ€hrigen Kampagne von Februar 2024 bis April 2026 griffen mit China und Indien in Verbindung gebrachte Akteure die pakistanische Polizei an. Sie kompromittierten ein Complaint Management System und schleusten verschiedene Schadprogramme wie PlugX und AsyncRAT ein. Die Angriffe betrafen biometrische Daten und BĂŒrgerinformationen in mehreren Polizeibezirken.
Die aktuellen VorfÀlle zeigen: Die Sicherheitsbranche selbst ist zum bevorzugten Ziel geworden. Wer nach Schwachstellen sucht, muss heute mehr denn je auf die eigenen Werkzeuge achten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
