Neue Malware „Glassworm" zielt gezielt auf Entwickler ab und nutzt Paketmanager sowie GitHub aus
Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.

Kurzfassung
Warum das wichtig ist
- Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.
- Indem Angreifer beliebte Plattformen wie npm, PyPI, OpenVSX und GitHub missbrauchen, haben sie routinemäßige Entwicklungsabläufe Einstiegspunkte für Datendiebstahl, die Sammlung Zugriff auf Systeme verwandelt.
- Die Kampagne tauchte erstmals Oktober 2025 auf, als bösartige Visual Studio Code- und OpenVSX-Erweiterungen auf Entwickler-Marktplätzen erschienen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine gefährliche Malware-Kampagne namens Glassworm verbreitet sich über die täglich am meisten vertrauten Werkzeuge.
Warum relevant
Allein in der ersten Welle sollen rund 35.800 Entwickler infiziert worden sein.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Allein in der ersten Welle sollen rund 35.800 Entwickler infiziert worden sein. Seitdem hat sich Glassworm stetig ausgeweitet und ist nun auch Python-Repositories auf GitHub, npm-Pakete React-Native-Ökosystem sowie Entwicklungswerkzeuge für KI-basierte Anwendungen eingedrungen.
Analysten haben die wachsende Ausmaß und die zunehmende Sophistizität dieser Kampagne registriert. Die Malware arbeitet in mehreren Stufen: Sie beginnt mit einem Loader, schreitet zum Diebstahl mit einem persistenten Backdoor, der es dem Angreifer ermöglicht, den Zugriff lange nach der anfänglichen Infektion aufrechtzuerhalten.
Besonders alarmierend bei Glassworm ist das Zielpublikum. Entwickler speichern häufig Cloud-Zugangsdaten, SSH-Schlüssel, API-Tokens und Kryptowährungswallets lokal auf ihren Geräten. Eine einzige kompromittierte Arbeitsstation kann die gesamte Infrastruktur einer Organisation gefährden und Angriffe Dutzenden verbundener Repositories auslösen.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/developer-targeting-glassworm-malware-abuses-npm/
- Quell-URL
- https://cybersecuritynews.com/developer-targeting-glassworm-malware-abuses-npm/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

NVIDIA RTX 50-Super-Serie wegen GDDR7-Kostendruck auf den Markt verzögert
NVIDIA verzögerte die Einführung der auf der Blackwell-Architektur basierenden GeForce RTX 50 SUPER-Grafikkarten, darunter Modelle wie die RTX 5080 SUPER, RTX 5070 Ti SUPER und RTX 5070 SUPER, aufgrund eines extremen Preisanstiegs für die neuen GDDR7-Speicherchips mit 3 GB Kapazität. Da diese Module im Vergleich zu Standardmodulen mit 2 GB fast dreimal so teuer sind, führt ihre Verwendung zu Herstellungskostensteigerungen, die den geplanten Verkaufspreis der Karten nicht mehr ermöglichen.
17.07.2026
Live Redaktion



