Hacker nutzen Hugging Face für zweistufige Malware in npm-Versorgungskettenangriff
Hacker haben eine neue und alarmierende Methode entwickelt, um eine der vertrauenswürdigsten Plattformen der KI-Welt zu weaponisieren.

Kurzfassung
Warum das wichtig ist
- Hacker haben eine neue und alarmierende Methode entwickelt, um eine der vertrauenswürdigsten Plattformen der KI-Welt zu weaponisieren.
- Ein Bedrohungsakteur, der mit Nordkorea in Verbindung steht, hat zweistufige Malware in Hugging Face, den weit verbreiteten Hub für KI und maschinelles Lernen, eingebettet und ihn damit effektiv zu einem Verteilkanal für Malware sowie zu einem Live-Backend für die Ausfiltration für einen ausgeklügelten npm-Supply-Chain-Angriff gemacht, der derzeit Softwareentwickler weltweit aktiv angreift.
- Der Angriff begann mit einem täuschend einfachen npm-Paket namens „terminal-logger-utils", das so gestaltet war, als handele es sich um eine routinemäßige Entwicklungshilfe.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Hacker haben eine neue und alarmierende Methode entwickelt, um eine der vertrauenswürdigsten Plattformen der KI-Welt zu weaponisieren.
Warum relevant
Drei weitere Pakete, die damit verknüpft sind – pretty-logger-utils, ts-logger-pack und pinno-loggers – importierten und verbreiteten das schädliche Verhalten noch weiter und brachten jeden Entwickler, der...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Drei weitere Pakete, die damit verknüpft sind – pretty-logger-utils, ts-logger-pack und pinno-loggers – importierten und verbreiteten das schädliche Verhalten noch weiter und brachten jeden Entwickler, der diese installierte, in unmittelbare und ernste Gefahr.
Die Malware war in der Lage, Telegram-Daten, SSH-Schlüssel, Kryptowährungs-Wallets, Browser-Login-Datenbanken, Cloud-Konfigurationsdateien und Umgebungsvariablen auf mehreren Laufwerken zu stehlen.
Forscher von OX Security identifizierten die bösartigen Pakete und verfolgten den dahinterstehenden Angreifer auf Kampagnen zurück, die zuvor mit Nordkorea bzw. der DVRK dokumentiert wurden.
Das Konto des Angreifers „jpeek895" war
Das Konto des Angreifers „jpeek895" war bereits zuvor auf kmsec.uk gemeldet worden, weil dort ein sehr ähnliches npm-Paket hochgeladen wurde, das direkte Verbindungen zur Aktivität der DVRK aufwies.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-use-hugging-face/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-hugging-face/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz beschleunigt im Technologiebereich die Entlassungen
Microsoft hat rund 4.800 Mitarbeiter entlassen, wobei die Unternehmensführung betont, dass die Stellen nicht direkt durch KI ersetzt, sondern Routineaufgaben automatisiert wurden. Im Kontext dieser Maßnahme verzeichnete die Technologiebranche im Mai 2026 die höchsten Entlassungsraten der letzten Jahre, wobei allein seit Jahresbeginn 2026 etwa 120.000 Arbeitsplätze im Sektor gestrichen wurden.
06.07.2026
Live Redaktion


