Hackern werden 22 npm-RAT-Varianten mit Geldbörse-Diebstahl und permanenter Hintertür zugeschrieben
Ein bösartiges npm-Paket namens forge-jsxy hat sich stillschweigend an der Diebstahl ährungs-Wallet-Schlüsseln, Browser-Anmeldeinformationen und sensiblen Entwicklerdaten auf Windows-, macOS- und Linux-Systeme

Kurzfassung
Warum das wichtig ist
- Ein bösartiges npm-Paket namens forge-jsxy hat sich stillschweigend an der Diebstahl ährungs-Wallet-Schlüsseln, Browser-Anmeldeinformationen und sensiblen Entwicklerdaten auf Windows-, macOS- und Linux-Systeme
- Mai 2026 veröffentlicht, brachte es in 22 Versionen heraus und zählt damit zu den am aktivsten entwickelten Malware-Komponenten auf der Plattform.
- April 2026 veröffentlicht und blieb fast einen Monat unbemerkt, bevor npm ihn durch einen Sicherheits-Platzhalter ersetzte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein bösartiges npm-Paket namens forge-jsxy hat sich stillschweigend an der Diebstahl ährungs-Wallet-Schlüsseln, Browser-Anmeldeinformationen und sensiblen Entwicklerdaten auf Windows-, macOS- und Linux-Systeme
Warum relevant
Analysten , deren Bedrohungsintelligenz-Pipeline bösartige Open-Source-Pakete in Echtzeit überwacht, identifizierten und dokumentierten den gesamten Umfang der Kampagne.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Analysten von SafeDep, deren Bedrohungsintelligenz-Pipeline bösartige Open-Source-Pakete in Echtzeit überwacht, identifizierten und dokumentierten den gesamten Umfang der Kampagne.
SafeDep gab in einem Bericht, der mit Cyber Security News (CSN) geteilt wurde, bekannt, dass derselbe Betreiber hinter forge-jsx stehe und darauf hinwies, dass die Konfiguration der Command-and-Control-Infrastruktur, das Verschlüsselungsverfahren sowie die Sitzungsdaten bei beiden Paketen identisch seien.
Die Malware verkleidete sich als Node.js-Integrationslayer für Autodesk Forge, einen legitimen Softwareentwicklungskit, und wirkte für Entwickler, die das Register durchsuchen, vertrauenswürdig.
Einordnung fuer Autofahrer
Nach der Installation setzte ein postinstall-Skript einen versteckten Agenten bereit, der mit der Erfassung von Tastatureingaben, dem Inhalt der Zwischenablage, Umgebungsdateien, der Shell-Historie und Desktop-Screenshots begann. Um eine Erkennung während automatischer Builds zu vermeiden, wurden Continuous-Integration-Umgebungen bewusst umgangen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-push-22-versions-of-npm-rat/
- Quell-URL
- https://cybersecuritynews.com/hackers-push-22-versions-of-npm-rat/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

NVIDIA RTX 50-Super-Serie wegen GDDR7-Kostendruck auf den Markt verzögert
NVIDIA verzögerte die Einführung der auf der Blackwell-Architektur basierenden GeForce RTX 50 SUPER-Grafikkarten, darunter Modelle wie die RTX 5080 SUPER, RTX 5070 Ti SUPER und RTX 5070 SUPER, aufgrund eines extremen Preisanstiegs für die neuen GDDR7-Speicherchips mit 3 GB Kapazität. Da diese Module im Vergleich zu Standardmodulen mit 2 GB fast dreimal so teuer sind, führt ihre Verwendung zu Herstellungskostensteigerungen, die den geplanten Verkaufspreis der Karten nicht mehr ermöglichen.
17.07.2026
Live Redaktion


