Supply-Chain-Angriff

Ein einziger kompromittierter GitHub-Actions-Workflow reichte aus, um Dutzende weit verbreitete npm-Pakete in Credential-Stealer zu verwandeln – und der Schadcode überlebt sogar die Deinstallation.

Wer zwischen dem 6. und 7. Mai JDownloader von der offiziellen Website heruntergeladen hat, könnte einen Python-Trojaner auf dem Rechner haben. Es ist der nächste Fall in einer wachsenden Serie von Angriffen auf populäre Software-Tools.

Ein Tool, dem zahlreiche Windows-Nutzer weltweit vertrauen, wurde zur Malware-Falle: Kaspersky-Forscher haben aufgedeckt, dass DAEMON Tools seit dem 8. April 2026 manipulierte Installer ausliefert – mit gültiger digitaler Signatur und versteckter Backdoor.

Ein kurzes Zeitfenster, ein kompromittiertes API – und plötzlich wird die offizielle Download-Seite eines millionenfach genutzten PC-Tools zur Malware-Schleuder. Wer zwischen dem 9. und 10. April 2026 CPU-Z oder HWMonitor von CPUID heruntergeladen hat, könnte einen Trojaner mit Infostealer-Fähigkeiten auf dem Rechner haben.

Über Monate hinweg haben unbekannte Angreifer den Update-Mechanismus von Notepad++ gezielt manipuliert. Der Angriff lief nicht über den Code des Editors, sondern über die kompromittierte Infrastruktur eines Hosting-Anbieters. Sicherheitsforscher sehen Hinweise auf einen staatlich unterstützten Akteur.

Mit der NIS-2-Richtlinie steigen die Anforderungen an Cybersicherheit in kritischen Infrastrukturen spürbar – besonders dort, wo IT auf industrielle Steuerung trifft. Markus Bauer, Technology Evangelist bei Acronis, erklärt im Interview, wie Unternehmen in komplexen OT- und IoT-Umgebungen regulatorische Vorgaben umsetzen können.

Immer wieder gelingt es Angreifern, legitime Softwarepakete zu kompromittieren – zuletzt durch infizierte Open-Source-Komponenten wie beim Supply-Chain-Angriff auf das npm-Paket "is". Für Anwender und Admins stellt sich die Frage: Wie schützen vor derart eingebettetem Schadcode unter Windows, Android, iOS, macOS und Linux? Wir geben Tipps.

Ein gezielter Angriff auf das Open-Source-Ökosystem sorgt für Unruhe unter Entwicklern: Nach einem massiven Phishing-Angriff wurden mehrere npm-Pakete manipuliert – darunter auch das weit verbreitete Utility-Tool "is". Sicherheitsforscher warnen vor einer breit angelegten Supply-Chain-Attacke mit weitreichenden Folgen.

Am letzten Freitag wurde die Krypto-Plattform CoinMarketCap Ziel eines ausgefeilten Angriffs. Über eine manipulierte Drittanbieter-Ressource wurde Schadcode in die Website eingeschleust, der ein täuschend echtes Popup erzeugte. Dieses forderte Nutzer dazu auf, ihre Krypto-Wallets zu verbinden – das Ziel: Zugriff auf private Schlüssel.

Ein populäres Tool für VMware-Administratoren wurde kurzzeitig zur Malware-Schleuder. Am 13. Mai 2025 entdeckten Sicherheitsexperten, dass die Download-Sektion der RVTools-Website kompromittiert wurde. Nutzer luden unwissentlich eine mit Bumblebee-Malware infizierte Version herunter.