Neue Malware „Glassworm" zielt gezielt auf Entwickler ab und nutzt Paketmanager sowie GitHub aus
Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.

Kurzfassung
Warum das wichtig ist
- Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.
- Indem Angreifer beliebte Plattformen wie npm, PyPI, OpenVSX und GitHub missbrauchen, haben sie routinemäßige Entwicklungsabläufe Einstiegspunkte für Datendiebstahl, die Sammlung Zugriff auf Systeme verwandelt.
- Die Kampagne tauchte erstmals Oktober 2025 auf, als bösartige Visual Studio Code- und OpenVSX-Erweiterungen auf Entwickler-Marktplätzen erschienen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.
Warum relevant
Allein in der ersten Welle sollen rund 35.800 Entwickler infiziert worden sein.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Allein in der ersten Welle sollen rund 35.800 Entwickler infiziert worden sein. Seitdem hat sich Glassworm stetig ausgeweitet und ist nun auch Python-Repositories auf GitHub, npm-Pakete React-Native-Ökosystem sowie Entwicklungswerkzeuge für KI-basierte Anwendungen eingedrungen.
Analysten haben die wachsende Ausmaß und die zunehmende Sophistizität dieser Kampagne registriert. Die Malware arbeitet in mehreren Stufen: Sie beginnt mit einem Loader, schreitet zum Diebstahl mit einem persistenten Backdoor, der es dem Angreifer ermöglicht, den Zugriff lange nach der anfänglichen Infektion aufrechtzuerhalten.
Besonders alarmierend bei Glassworm ist das Zielpublikum. Entwickler speichern häufig Cloud-Zugangsdaten, SSH-Schlüssel, API-Tokens und Kryptowährungswallets lokal auf ihren Geräten. Eine einzige kompromittierte Arbeitsstation kann die gesamte Infrastruktur einer Organisation gefährden und Angriffe Dutzenden verbundener Repositories auslösen.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/developer-targeting-glassworm-malware-abuses-npm/
- Quell-URL
- https://cybersecuritynews.com/developer-targeting-glassworm-malware-abuses-npm/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Kimi K3 tritt mit 2,8 Billionen Parametern auf den Markt und übertrifft das Modell Claude Fable 5.
Moonshot AI hat das weltweit erste offene KI-Modell der 3T-Klasse, Kimi K3 mit 2,8 Billionen Parametern, vorgestellt, das in Benchmarks für Codierung und Frontend-Entwicklung die Modelle übertrifft. Das System nutzt eine effiziente Mixture-of-Experts-Architektur und wurde speziell für den Einsatz auf einheimischer Hardware sowie unter US-Exportbeschränkungen optimiert, wobei die Kosten für nicht zwischengespeicherte Eingaben im Vergleich zur Vorgängergeneration deutlich gestiegen sind.
17.07.2026
Live Redaktion



