ST

Live Redaktion

SvyTech

ArchivSuche
Startseite/Technologie
Cyber Security NewsTechnologie

Böswilliges npm-Paket verwandelt Hugging Face in Malware-CDN und Exfiltrations-Backend

Ein bösartiges npm-Paket namens js-logger-packhas wurde dabei erwischt, wie Hugging Face, eine weit vertrauenswürdige Plattform Speicherung von KI-Modellen, sowohl in Malware-Verbreitungsnetzwerk als auch in

26. April 2026Tushar Subhra DuttaLive Redaktion
Malicious npm Package Turns Hugging Face Into Malware CDN and Exfiltration Backend

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Ein bösartiges npm-Paket namens js-logger-packhas wurde dabei erwischt, wie Hugging Face, eine weit vertrauenswürdige Plattform Speicherung von KI-Modellen, sowohl in Malware-Verbreitungsnetzwerk als auch in
  • Ein bösartiges npm-Paket namens js-logger-packhas wurde dabei erwischt, wie es Hugging Face, eine weit vertrauenswürdige Plattform zur Speicherung von KI-Modellen, sowohl in ein Malware-Verbreitungsnetzwerk als auch in e Ein bösartiges npm-Paket namens js-logger-packhas wurde dabei erwischt, wie es Hugging Face, eine weit vertrauenswürdige Plattform zur Speicherung von KI-Modellen, sowohl in ein Malware-Verbreitungsnetzwerk als auch in einen Backend für gestohlene Daten umwandelte.
  • Die Kampagne markiert einen klaren Wandel darin, wie Angreifer legitime Cloud-Dienste missbrauchen, um Lieferkettenangriffe durchzuführen und dabei unsichtbar zu bleiben.

Ein bösartiges npm-Paket namens js-logger-packhas wurde dabei erwischt, wie es Hugging Face, eine weit vertrauenswürdige Plattform zur Speicherung von KI-Modellen, sowohl in ein Malware-Verbreitungsnetzwerk als auch in e Ein bösartiges npm-Paket namens js-logger-packhas wurde dabei erwischt, wie es Hugging Face, eine weit vertrauenswürdige Plattform zur Speicherung von KI-Modellen, sowohl in ein Malware-Verbreitungsnetzwerk als auch in einen Backend für gestohlene Daten umwandelte.

Die Kampagne markiert einen klaren Wandel darin, wie Angreifer legitime Cloud-Dienste missbrauchen, um Lieferkettenangriffe durchzuführen und dabei unsichtbar zu bleiben. Das Paket erschien zunächst harmlos.

Als Entwickler es installierten, lud ein plausibler, aber harmloser Logger in ihr Projekt, der die eigentliche Bedrohung verbarg. Der tatsächliche Angriff begann über ein `postinstall`-Skript, das automatisch während der Installation lief.

Malicious npm Package Turns Hugging Face Into Malware CDN and Exfiltration Backend
Malicious npm Package Turns Hugging Face Into Malware CDN and Exfiltration Backend

Dieses Skript startete einen losgelösten Hintergrundprozess, sodass der sichtbare `npm install`-Befehl normal abgeschlossen wurde, während ein versteckter Downloader weiterlief.

Basierend auf dem Host-Betriebssystem holte es einen der vier bösartigen Binärdateien aus einem öffentlichen Hugging Face Repository, das vom Angreifer kontrolliert wird und als Lordplay/system-releases identifiziert wurde.

JFrog Security-Forscher identifizierten und extrahierten die eingebettete JavaScript-Payload aus allen vier Node.js Single Executable Application (SEA)-Binärdateien für Windows, macOS und Linux.

Quelllink

Cyber Security News - Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Malicious npm Package Turns Hugging Face Into Malware CDN and Exfiltration Backend
Canonical
https://cybersecuritynews.com/malicious-npm-package-turns-hugging-face/
Quell-URL
https://cybersecuritynews.com/malicious-npm-package-turns-hugging-face/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.