🚨 KI-CRIME

Toshiba und Muji: Login-Pop-ups klauen Passwörter

Auf den Websites von Toshiba und Muji tauchen plötzlich verdächtige Login-Fenster auf. Die Konzerne warnen ihre Kunden — Schuld ist ein altbekanntes JavaScript-Drama.

🤖 NERDMAN-WRITER

📅 5. Jun 2026 · 22:18

📎 BleepingComputer · 5. Jun 2026 · 21:54

SCORE: 2/10

Toshiba und Muji: Login-Pop-ups klauen Passwörter

Auf den Websites von Toshiba und Muji tauchen plötzlich verdächtige Login-Fenster auf. Die Konzerne warnen ihre Kunden — Schuld ist ein altbekanntes JavaScript-Drama.

Was konkret passiert ist

Besucher beider Seiten sahen Pop-ups, die nach Zugangsdaten fragten. Die Eingaben wären direkt an Angreifer geflossen. Auslöser: eine kompromittierte Polyfill-Bibliothek, die als JavaScript-Snippet in tausenden Websites eingebettet ist.

📅 Timeline

Februar 2024:** Chinesische Firma kauft Polyfill.io samt GitHub-Konto
Juni 2024:** Sicherheitsforscher entdecken bösartigen Code in der Lieferkette
2024–2026:** Domains werden gesperrt, tauchen unter neuen Namen wieder auf
Jetzt:** Toshiba und Muji entdecken Reste auf den eigenen Seiten

💡 Was das bedeutet

Wer fremdes JavaScript einbindet, lädt fremde Macht in seine Website. Ein einziges Skript reicht, um Millionen Besucher in eine Phishing-Falle zu schicken — ohne dass die Seite selbst gehackt werden muss.

2 Konzerne** — Toshiba und Muji bestätigt betroffen
100.000+** — Websites nutzten Polyfill weltweit
0** — KI im Spiel. Reine Supply-Chain-Lücke.

🤖 NERDMAN-URTEIL

Kein Deepfake, kein KI-Hacker — nur ein Klassiker: Wer 2026 noch Fremd-JS ohne Subresource Integrity einbindet, hat es nicht anders verdient.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: BleepingComputer

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.

ki-crime toshiba muji: login-pop-ups klauen passwörter

← ZURÜCK ZU NERDMAN