Diese Forschung untersucht, wie KI-Agenten die Erstellung und den Einsatz adaptiver Computerwürmer ermöglichen können. Sie beleuchtet potenzielle neue Bedrohungen in der Cybersicherheit, bei denen KI-gesteuerte Malware sich entwickeln und der Erkennung entgehen kann.
Die Malware-Kampagne "TrapDoor" stellt eine neue Bedrohung für Kryptowährungsentwickler dar, indem sie Lieferkettenangriffe durch bösartige Pakete einsetzt, um KI-Codierungstools zu kapern. Sie infiltriert Entwicklungsumgebungen, um digitale Vermögenswerte zu stehlen, was eine ausgeklügelte Entwicklung in den Cyberkriminalitätstaktiken darstellt.
Ein sechsminütiger Angriff kompromittierte das Vertrauensmodell der modernen JavaScript-Entwicklung, indem 84 bösartige Paketversionen über 42 @tanstack-Pakete durch eine legitime Release-Pipeline verteilt wurden. Der „Wurm“ verbreitete sich auf über 170 Pakete bei npm und PyPI, betraf über 518 Millionen kumulative Downloads und zielte auf den Diebstahl von Zugangsdaten ab.
Ein Entwickler entdeckte und deobfuskierte eine versteckte PHP-Hintertür auf seinem Server, die eine vollwertige Web-Shell extrahierte und bösartige SSH-Schlüssel für persistenten Zugriff injizierte. Die detaillierte Analyse zeigte, wie die Malware Scanner umging und direkten SSH-Zugriff ohne Spuren in den Web-Logs aufrechterhielt.
Die TeamPCP-Lieferkettenkampagne wurde mit gleichzeitigen Kompromittierungen des KI-Inferenzpakets xinference, Checkmarx KICS und Bitwarden CLI wieder aufgenommen. Dies ist direkt KI-sicherheitsrelevant, da es ein weit verbreitetes LLM/ML-Modell-Bereitstellungs-Framework angreift.
Der Artikel stellt Slop-Squatting vor, einen Supply-Chain-Angriff, der halluzinierte Softwarepaketnamen nutzt, die von großen Sprachmodellen generiert werden. Er beschreibt, wie Angreifer Phantom-Pakete registrieren, um bösartigen Code zu verbreiten, und schlägt den Bau eines Scanners zur Erkennung dieser KI-generierten Angriffe vor.
Die 'LLMShare'-Kampagne nutzt die ChatGPT-Teilungsfunktion aus, um überzeugende gefälschte Ausfallseiten zu hosten, die Benutzer dazu verleiten, Malware als ChatGPT-Desktop-Anwendung herunterzuladen. Dieser Angriff kombiniert Google-Werbemissbrauch, Domain-Cloaking und den Missbrauch von KI-Plattformen, um Infostealer-Payloads zu verteilen und traditionelle Phishing-Erkennung zu umgehen.
Es wurden bösartige Versionen des node-ipc npm-Pakets mit Stealer-/Backdoor-Payloads entdeckt. Die Malware sammelt Anmeldeinformationen für KI-Tools und Cloud-Dienste wie AWS, Azure und GCP und exfiltriert Daten über HTTPS und DNS.
Um relatório recente sobre habilidades digitais revela que, de 52.702 habilidades indexadas e 2.105 auditadas, 172 foram identificadas como maliciosas e 1.012 como suspeitas. O conteúdo convida à leitura do relatório completo e oferece ferramentas para auditoria e verificação de segurança.
Um relatório de 10 de abril de 2026 detalha os resultados de uma auditoria de 54.550 "skills" indexadas, identificando 172 como maliciosas e 1.012 como suspeitas. O conteúdo fornece links para o relatório completo, serviços de auditoria e pesquisa, e uma ferramenta de verificação pré-instalação para essas "skills".
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.
VanillaRAT 1.7 hat sich als hochentwickelter Remote Access Trojaner (RAT) etabliert. Er bietet verbesserte Funktionen für die heimliche Systeminfiltration und persistente Kontrolle.
O relatório de auditoria de 09/04/2026 detalha que 54.454 skills foram indexadas, com 2.105 auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O documento fornece links para o relatório completo, busca e verificações de pré-instalação.
RazStealer ist ein hochmodernes und leistungsstarkes Tool zum Informationsdiebstahl. Es bietet Cybersicherheitsforschern und Penetrationstestern tiefe Einblicke, wie Angreifer sensible Daten von kompromittierten Systemen stehlen.