Hackers nutzen beliebtes npm-Paket als Hintertür für Watering-Hole-Angriffe
Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
Kurzfassung
Warum das wichtig ist
- Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
- Das mit einem Hintertürchen versehene Paket setzte schweigend bösartigen Code in die Browser der Endnutzer ein und verwandelte alltägliche Webanwendungen in Wasserlöcher, die weltweit Besitzer äten ins Visier nehmen.
- Der Angriff begann, als das npm-Paket art-template, das ursprünglich „aui" entwickelt wurde, unter dem Vorwand der weiteren Pflege an einen unbekannten Akteur übergeben wurde.
Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
Das mit einem Hintertürchen versehene Paket s Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
Das mit einem Hintertürchen versehene Paket setzte schweigend bösartigen Code in die Browser der Endnutzer ein und verwandelte alltägliche Webanwendungen in Wasserlöcher, die weltweit Besitzer äten ins Visier nehmen.
Der Angriff begann, als das npm-Paket art-template, das ursprünglich „aui" entwickelt wurde, unter dem Vorwand der weiteren Pflege an einen unbekannten Akteur übergeben wurde. Nach Angaben des ursprünglichen Autors begann der neue Verantwortliche fast sofort mit der Instrumentierung des Pakets.
Meldungen zu verdächtigem Verhalten wurden stillschweigend gelöscht, während der Angreifer weiterhin bösartige Versionen bereitstellte, um Entdeckungen zu unterdrücken. Forscher Bericht, der
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Compensator: Wie Wespenschwärme Chaos verhindern
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Neue Malware „Glassworm" zielt gezielt auf Entwickler ab und nutzt Paketmanager sowie GitHub aus
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Backdoor Popular art-template npm Package to Launch Watering-Hole Attacks
- Canonical
- https://cybersecuritynews.com/hackers-backdoor-popular-art-template-npm-package/
- Quell-URL
- https://cybersecuritynews.com/hackers-backdoor-popular-art-template-npm-package/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Compensator: Wie Wespenschwärme Chaos verhindern
Zusammenfassung: Eine neue Studie zeigt, wie Kolonien sozialer Insekten das gewaltsame und chaotische Nachspiel eines Königinverlusts überstehen.
02.06.2026
Live Redaktion
Neue Malware „Glassworm" zielt gezielt auf Entwickler ab und nutzt Paketmanager sowie GitHub aus
Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.
02.06.2026
Live Redaktion
Ohrenbasierte Vagus-Stimulation aktiviert motorische Hirnareale
Zusammenfassung: Eine präzise neurotechnische Studie lieferte den ersten lokalisierten Nachweis dafür, wie die nichtinvasive Stimulation des Vagusnervs während aktiver Bewegung mit den menschlichen motorischen Bahnen int
02.06.2026
Live Redaktion
Wie Threat Intelligence Alert-Verarbeitung bei Tier-1-Security-Teams beschleunigt
Sie kennen das Gefühl bereits: Der Schichtbeginn, und die Warteschlange ist bereits voll.
02.06.2026
Live Redaktion