Hackers verstecken Linux-Payload unter SSH-artigem Dateinamen bei Paketinstallation
Eine neue Kampagne Entwickler ab, indem sie nach einer Methode sucht, die die meisten nie Betracht ziehen würden.

Kurzfassung
Warum das wichtig ist
- Eine neue Kampagne Entwickler ab, indem sie nach einer Methode sucht, die die meisten nie Betracht ziehen würden.
- In Softwarepaketen auf GitHub verborgen, lädt ein bösartiger Skript während der Installation eine Linux-Binärdatei herunter und verschleiert diese durch einen Dateinamen, der wie ein Standard-Systemprozess aussieht.
- Der Angriff hat mittlerweile mehr als 700 Repositories in verschiedenen Ökosystemen erreicht.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neue Kampagne Entwickler ab, indem sie nach einer Methode sucht, die die meisten nie Betracht ziehen würden.
Warum relevant
Die Kampagne funktioniert, indem sie einen schädlichen Postinstall-Skript in PHP- und Node.js-Pakete einfügt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Kampagne funktioniert, indem sie einen schädlichen Postinstall-Skript in PHP- und Node.js-Pakete einfügt. Wenn ein Entwickler ein betroffenes Paket installiert, führt der Skript automatisch aus, ohne jede sichtbare Warnung.
Er verbindet sich mit einem von Angreifern kontrollierten GitHub-Konto, lädt eine Binärdatei herunter und speichert sie in einem temporären Ordner des Linux-Systems des Opfers unter dem Namen `/tmp/.sshd` – einem Pfad, der eine legitime SSH-Daemon-Datei des Betriebssystems imitiert.
Forscher von Socket.dev teilten in einem Bericht mit Cyber Security News (CSN), dass sie diese Kampagne während der Untersuchung einer Reihe markierter Packagist-Pakete identifizierten.
Technik und Auswirkungen
Ihr KI-gestützter Scanner erkannte das verdächtige Verhalten beim Installationszeitpunkt und markierte die Pakete als bösartig, basierend auf der Art und Weise, wie sie Binärdatei-Downloads und Hintergrundausführungen handhabten. Die Erkenntnisse zeigten, dass die Kampagne weit umfangreicher ist als die anfängliche Stichprobe vermuten ließ.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-hide-linux-payload-under-ssh-like-filename/
- Quell-URL
- https://cybersecuritynews.com/hackers-hide-linux-payload-under-ssh-like-filename/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Samsung Mobile bereitet sich darauf vor, im Jahr 2026 sein erstes operatives Ergebnisverlust der Geschichte bekanntzugeben.
Samsung erwartet für das Geschäftsjahr 2026 erstmals in seiner Geschichte einen Verlust 5,84 Billionen Won (ca. 4,35 Milliarden US-Dollar) im Mobilgerätebereich, da hohe interne Halbleiterpreise die Gewinnmargen vollständig aufzehren. Während die Speicher-Sparte des Konzerns Rekordgewinne verbucht, zwingt dieser interne Konflikt das Unternehmen zu einer strategischen Neuausrichtung, um seine Wettbewerbsfähigkeit auf dem globalen Markt zu erhalten.
09.07.2026
Live Redaktion



