NERDMAN🚨 KI-CRIME
Kriminelle hacken Passwort-Manager für Entwickler
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
Was konkret passiert ist
Angreifer luden eine manipulierte Version des `@bitwarden/cli`-Pakets auf npm hoch. Das Paket ist das offizielle Kommandozeilen-Tool des Passwort-Managers Bitwarden. Entwickler, die es installierten, bekamen die bösartige Version.
- Modul:** `@bitwarden/cli`
- Plattform:** npm (Node Package Manager)
- Ziel:** Entwickler-Credentials stehlen
- Dauer:** Das Paket war mehrere Stunden online.
💡 Was das bedeutet
Jeder Entwickler, der in dieser Zeit das CLI-Tool aktualisierte oder neu installierte, wurde infiziert. Die Malware griff nicht nur auf Bitwarden-Daten zu, sondern konnte sich auch in andere Projekte des Nutzers einklinken. Das ist ein gezielter Angriff auf die Software-Lieferkette.
🤖 NERDMAN-URTEIL
Wenn man nicht mal mehr den offiziellen Kanal seines Passwort-Managers trauen kann, ist das Fundament des digitalen Vertrauens endgültig weg.
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.