KI-generierte npm-Malware enthüllt versehentlich privaten GitHub-Token von Angreifer
Eine neue Welle Open-Source-Software-Ökosystem an, und diesmal hat der Angreifer einen kritischen Fehler begangen, der Forschern einen seltenen Einblick in seine Operation ermöglicht
Kurzfassung
Warum das wichtig ist
- Eine neue Welle Open-Source-Software-Ökosystem an, und diesmal hat der Angreifer einen kritischen Fehler begangen, der Forschern einen seltenen Einblick in seine Operation ermöglicht
- Ein bösartiges Paket namens „mouse5212-super-formatter" wurde auf dem npm-Registry entdeckt; es handelt sich um einen Infostealer, der dazu dient, Dateien stillschweigend, der es installiert.
- Was diesen Fall ungewöhnlich macht, ist nicht nur, was die Malware tut, sondern auch, was sie versehentlich über die Person hinter ihr preisgab.
Das Paket verkleidete sich stillschweigend als legitimes internes Werkzeug und präsentierte sich als „archive deployment sync"-Utility. Unter dieser Fassade war es darauf ausgelegt, ein bestimmtes Verzeichnis auf dem Gerät des Opfers zu scannen und jede gefundene Datei direkt in ein entferntes GitHub-Repository hochzuladen.
Die Malware wurde 676 Mal heruntergeladen, bevor ihre wahre Natur aufgedeckt wurde, und zum Zeitpunkt der Veröffentlichung war sie noch immer auf npm aktiv. Forscher Paket und veröffentlichten eine detaillierte Analyse seines Verhaltens und seiner inneren Funktionsweise.
Ihre Erkenntnisse bestätigten, dass es sich nicht um einen raffinierten, professionellen Angriff handelte, sondern um eine ungeschickte,, die den Angreifer durch seine eigenen fahrlässigen Fehler preisgab. Der schwerwiegendste Fehler war ein im Malware-Code hinterlegter privater GitHub-Token.
Dieser Token gehörte dem Bedrohungsakteur, nicht dem Opfer, und ermöglichte den Forschern die Echtzeit-Verfolgung der Datei-Exfiltrationen. OX Security vermerkte in einem Bericht, der an
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Windows 11: Neues Low-Latency-Profil nutzt kurze CPU-Overclocking-Spitzen, um Startmenü-Stottern zu eliminieren
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Chinas Natrium-Akkus als kostengünstige Alternative zu Teslas Batterien
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- AI-Generated npm Malware Accidentally Exposes Threat Actor’s Private GitHub Token
- Canonical
- https://cybersecuritynews.com/ai-generated-npm-malware/
- Quell-URL
- https://cybersecuritynews.com/ai-generated-npm-malware/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Wccftech
Windows 11: Neues Low-Latency-Profil nutzt kurze CPU-Overclocking-Spitzen, um Startmenü-Stottern zu eliminieren
Windows 11: Neues Low-Latency-Profil nutzt kurze CPU-Overclocking-Spitzen, um Startmenü-Stottern zu eliminieren
Obwohl die neueste Funktion nicht standardmäßig aktiviert wird, können Benutzer sie manuell über einen Workaround aktivieren.
28.05.2026
Live Redaktion
Chinas Natrium-Akkus als kostengünstige Alternative zu Teslas Batterien
Eine China entwickelte neue Art Leistungsparameter und die Produktionsqualität der Lithium-Ionen-Akkus Unternehmen Hina zeichnen sich die Batterien
28.05.2026
Live Redaktion
28.05.2026
Live Redaktion
Chinesischer Startup präsentiert 13.000-Dollar-Roboter für breitere Markteinführung
Die chinesische Roboter-Start-up Astribot, auch bekannt als Stardust Intelligence, hat eines der kostengünstigsten humanoiden Roboter Chinas bis dato vorgestellt.
28.05.2026
Live Redaktion