KI-generierte npm-Malware enthüllt versehentlich privaten GitHub-Token von Angreifer
Eine neue Welle Open-Source-Software-Ökosystem an, und diesmal hat der Angreifer einen kritischen Fehler begangen, der Forschern einen seltenen Einblick in seine Operation ermöglicht

Kurzfassung
Warum das wichtig ist
- Eine neue Welle Open-Source-Software-Ökosystem an, und diesmal hat der Angreifer einen kritischen Fehler begangen, der Forschern einen seltenen Einblick in seine Operation ermöglicht
- Ein bösartiges Paket namens „mouse5212-super-formatter" wurde auf dem npm-Registry entdeckt; es handelt sich um einen Infostealer, der dazu dient, Dateien stillschweigend , der es installiert.
- Was diesen Fall ungewöhnlich macht, ist nicht nur, was die Malware tut, sondern auch, was sie versehentlich über die Person hinter ihr preisgab.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neue Welle Open-Source-Software-Ökosystem an, und diesmal hat der Angreifer einen kritischen Fehler begangen, der Forschern einen seltenen Einblick in seine Operation ermöglicht
Warum relevant
Unter dieser Fassade war es darauf ausgelegt, ein bestimmtes Verzeichnis auf dem Gerät des Opfers zu scannen und jede gefundene Datei direkt in ein entferntes GitHub-Repository hochzuladen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Unter dieser Fassade war es darauf ausgelegt, ein bestimmtes Verzeichnis auf dem Gerät des Opfers zu scannen und jede gefundene Datei direkt in ein entferntes GitHub-Repository hochzuladen. Die Malware wurde 676 Mal heruntergeladen, bevor ihre wahre Natur aufgedeckt wurde, und zum Zeitpunkt der Veröffentlichung war sie noch immer auf npm aktiv.
Forscher von OX Security identifizierten das Paket und veröffentlichten eine detaillierte Analyse seines Verhaltens und seiner inneren Funktionsweise.
Ihre Erkenntnisse bestätigten, dass es sich nicht um einen raffinierten, professionellen Angriff handelte, sondern um eine ungeschickte, von KI generierte Code-Konstruktion, die den Angreifer durch seine eigenen fahrlässigen Fehler preisgab. Der schwerwiegendste Fehler war ein im Malware-Code hinterlegter privater GitHub-Token.
Was die Studie zeigt
Dieser Token gehörte dem Bedrohungsakteur, nicht dem Opfer, und ermöglichte den Forschern die Echtzeit-Verfolgung der Datei-Exfiltrationen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/ai-generated-npm-malware/
- Quell-URL
- https://cybersecuritynews.com/ai-generated-npm-malware/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple kündigt iPad Pro mit M6-Prozessor und austauschbarem Apple Pencil für Anfang 2027 an
Apple plant die Vorstellung M6-Prozessor Anfang 2027 und passt den Veröffentlichungszyklus an, um flexibler auf Marktanforderungen zu reagieren. Ein zentrales Element dieser Neuheiten ist der Apple Pencil mit einem neu entwickelten, austauschbaren Batteriedesign, das durch die Vorgaben der Europäischen Union zur Erhöhung der Reparierbarkeit und Reduzierung ällen erforderlich wurde.
12.07.2026
Live Redaktion


