Claude-generierter Commit fügt Malware des PromptMink-Malwares zu Krypto-Handels-Agenten hinzu
Eine neue Bedrohung hat sich leise in der Welt der Softwareentwicklung eingenistet und nutzt einen KI-Codierungsassistenten als ahnendes Opfer in einem Supply-Chain-Angriff.
Kurzfassung
Warum das wichtig ist
- Eine neue Bedrohung hat sich leise in der Welt der Softwareentwicklung eingenistet und nutzt einen KI-Codierungsassistenten als ahnendes Opfer in einem Supply-Chain-Angriff.
- Eine bösartige npm-Paket-Kampagne namens PromptMink trat zutage, nachdem sie über einen Code-Commit, der Language Model mitverfasst wurde, in ein Open-Source-autonomes Krypto-Handelprojekt eingeschleust wurde.
- Der Vorfall markiert eine bemerkenswerte Verschiebung darin, wie Cyberkriminelle KI-Tools nutzen, um schädlichen Code in legitime Entwicklungsprojekte einzubetten.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neue Bedrohung hat sich leise in der Welt der Softwareentwicklung eingenistet und nutzt einen KI-Codierungsassistenten als ahnendes Opfer in einem Supply-Chain-Angriff.
Warum relevant
Februar 2026, als ein Commit in ein npm-Paket namens openpaw-graveyard eingereicht wurde, das als autonomer Krypto-Handelsagent läuft.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Februar 2026, als ein Commit in ein npm-Paket namens openpaw-graveyard eingereicht wurde, das als autonomer Krypto-Handelsagent läuft. Dieser Commit fügte ein Paket namens @solana-launchpad/sdk als Abhängigkeit hinzu.
Diese Ergänzung sah oberflächlich harmlos aus, zog aber stillschweigend ein zweites Paket namens @validate-sdk/v2 nach, welches die eigentliche bösartige Nutzlast ist.
Dieses zweite Paket präsentiert sich als ein Standard-Datenvalidierungstool, während es heimlich sensible Anmeldeinformationen aus der Host-Umgebung an einen entfernten, vom Angreifer kontrollierten Server sendet.
Das ultimative Ziel ist es, Zugang
Das ultimative Ziel ist es, Zugang zu den Krypto-Wallets und Geldern der Benutzer zu erhalten, und der Commit, der dies alles möglich machte, wurde.
Abbildung 13: Claude Opus verfasste den Commit, der die bösartige Abhängigkeit hinzufügte *(claude-promptmink-figure-13-claude-opus-coauthored-commit.png)* Forscher, die dieses Schema aufdeckten und untersuchten. Ihr Team verfolgte seit Oktober 2025 eng verdächtige Versionen des @validate-sdk/v2 npm-Pakets.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/claude-generated-commit-adds-promptmink-malware/
- Quell-URL
- https://cybersecuritynews.com/claude-generated-commit-adds-promptmink-malware/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Stille Mörder in Europa: Hitzebedingte Todesfälle hätten verhindert werden können
Neue Daten der Weltgesundheitsorganisation zeigen, dass extreme Hitzewellen in Europa seit 2022 zu einer Gesundheitskrise geführt haben, bei der über 200.000 Menschen ums Leben kamen, während Direktor Hans Henri Kluge betonte, dass diese Todesfälle durch koordinierte staatliche Maßnahmen und strukturelle Anpassungen wie mehr Grünflächen verhindert werden könnten. Der neue Leitfaden der Organisation fordert daher umgehendes Handeln durch lokale und nationale Verwaltungen, um besonders gefährdete Gruppen wie ältere Menschen und Kinder sowie Personen mit chronischen Erkrankungen vor den durch den Klimawandel verstärkten Hitzeereignissen zu schützen.
15.06.2026
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fclaude-generated-commit-adds-promptmink-malware%2F&sig=gJavPARZQ1ic6uj8teyonMOUCb8kSqDagmT36Yw6R2w)
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fclaude-generated-commit-adds-promptmink-malware%2F&sig=H5jO-cN0627WaB5sw3bujH8S12mYFGyfwxYjndI9uLQ)
