Hackers nutzen beliebtes npm-Paket als Hintertür für Watering-Hole-Angriffe
Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.

Kurzfassung
Warum das wichtig ist
- Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
- Das mit einem Hintertürchen versehene Paket setzte schweigend bösartigen Code in die Browser der Endnutzer ein und verwandelte alltägliche Webanwendungen in Wasserlöcher, die weltweit Besitzer äten ins Visier nehmen.
- Der Angriff begann, als das npm-Paket art-template, das ursprünglich „aui" entwickelt wurde, unter dem Vorwand der weiteren Pflege an einen unbekannten Akteur übergeben wurde.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
Warum relevant
Das mit einem Hintertürchen versehene Paket setzte schweigend bösartigen Code in die Browser der Endnutzer ein und verwandelte alltägliche Webanwendungen in Wasserlöcher, die weltweit Besitzer äten ins Visier...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
Das mit einem Hintertürchen versehene Paket s Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.

Das mit einem Hintertürchen versehene Paket setzte schweigend bösartigen Code in die Browser der Endnutzer ein und verwandelte alltägliche Webanwendungen in Wasserlöcher, die weltweit Besitzer äten ins Visier nehmen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-backdoor-popular-art-template-npm-package/
- Quell-URL
- https://cybersecuritynews.com/hackers-backdoor-popular-art-template-npm-package/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Erste Testanlage für flüssige Energiespeicher wird errichtet
Das US-amerikanische Startup Qnetic hat den Bau der weltweit größten privaten Fliehkraftspeichertestanlage in Shanghai begonnen, um den 200-kWh-Prototypen seines mechanischen Energiespeichersystems „Pulsar" zu validieren, das als langlebige und sichere Alternative zu Lithium-Ionen-Akkus für Rechenzentren und KI-Infrastrukturen entwickelt wurde. Um die Kommerzialisierung der Technologie voranzutreiben, hat das Unternehmen eine Finanzierungsrunde im Wert von 5 Millionen US-Dollar abgeschlossen und plant die Produktion des Pulsar-Systems sowie der Q500-Modellreihe mit 500 kWh Kapazität in seinem Werk in Sacramento, Kalifornien.
17.07.2026
Live Redaktion

