Die Malware-Kampagne "TrapDoor" stellt eine neue Bedrohung für Kryptowährungsentwickler dar, indem sie Lieferkettenangriffe durch bösartige Pakete einsetzt, um KI-Codierungstools zu kapern. Sie infiltriert Entwicklungsumgebungen, um digitale Vermögenswerte zu stehlen, was eine ausgeklügelte Entwicklung in den Cyberkriminalitätstaktiken darstellt.
Ein sechsminütiger Angriff kompromittierte das Vertrauensmodell der modernen JavaScript-Entwicklung, indem 84 bösartige Paketversionen über 42 @tanstack-Pakete durch eine legitime Release-Pipeline verteilt wurden. Der „Wurm“ verbreitete sich auf über 170 Pakete bei npm und PyPI, betraf über 518 Millionen kumulative Downloads und zielte auf den Diebstahl von Zugangsdaten ab.
Die TeamPCP-Lieferkettenkampagne wurde mit gleichzeitigen Kompromittierungen des KI-Inferenzpakets xinference, Checkmarx KICS und Bitwarden CLI wieder aufgenommen. Dies ist direkt KI-sicherheitsrelevant, da es ein weit verbreitetes LLM/ML-Modell-Bereitstellungs-Framework angreift.
KI-Codeassistenten können nicht existierende Softwarepakete vorschlagen, die Angreifer mit Malware registrieren, was eine Schwachstelle namens „Paket-Halluzination“ schafft. Dieser Angriffsvektor ermöglicht die Installation bösartiger Pakete und gefährdet die Sicherheit von Entwicklungsprojekten.
Die Bedrohungsgruppe TeamPCP hat über einen Supply-Chain-Angriff 5 GB des Quellcodes von Mistral AI gestohlen und fordert 25.000 US-Dollar oder droht mit der öffentlichen Veröffentlichung. Mistral AI bestätigte die Sicherheitslücke, erklärte jedoch, dass Kern-Repositories und Benutzerdaten nicht betroffen seien.
Es wurden bösartige Versionen des node-ipc npm-Pakets mit Stealer-/Backdoor-Payloads entdeckt. Die Malware sammelt Anmeldeinformationen für KI-Tools und Cloud-Dienste wie AWS, Azure und GCP und exfiltriert Daten über HTTPS und DNS.
Ein NPM-Lieferkettenangriff umging die 2FA von GitHub, kompromittierte das Konto eines Entwicklers und veröffentlichte bösartige Pakete. Dies gefährdet das JavaScript-Ökosystem mit potenziellen Auswirkungen auf Tausende abhängiger Projekte und hebt Schwachstellen in der Sicherheit der Softwarelieferkette hervor.
OpenAI reagierte auf die Kompromittierung des Axios-Entwicklertools, indem es macOS-Codesignaturzertifikate rotierte und seine Anwendungen aktualisierte. Das Unternehmen bestätigte, dass während des Lieferkettenangriffs keine Benutzerdaten kompromittiert wurden.
Ein ausgeklügelter npm-Lieferkettenangriff betraf 42 TanStack-Pakete und veröffentlichte innerhalb von 6 Minuten 84 bösartige Versionen. Die Angreifer nutzten einen gefährlichen GitHub Actions-Trigger aus, ohne gestohlene Passwörter zu benötigen.