Supply-Chain-Angriffe auf PyPI/npm/crates.io: Über 34 bösartige Pakete zielen auf Entwickler in den Bereichen Kryptowährungen und KI ab
By: rootdata|2026/05/26 04:45:01
0
Teilen
Laut einer Offenlegung von Slow Fog hat die Sicherheitsagentur MistEye einen Supply-Chain-Angriff über mehrere Registries hinweg festgestellt. Dabei zielten Angreifer durch die Veröffentlichung bösartiger Pakete auf npm, PyPI und crates.io auf Entwickler in den Bereichen Kryptowährungen, DeFi, Solana, Sui/Move und KI ab. Diese Angriffsaktivität umfasst mehr als 34 bösartige Pakete und über 384 zugehörige Versionen. Die Angreifer könnten Kryptowallets, SSH-Schlüssel, Cloud-Anmeldedaten, GitHub/AWS-Token, Browserdaten, Umgebungsvariablen sowie vertrauliche Informationen von Entwicklern stehlen.
Einige der bösartigen Payloads versuchten zudem, über .cursorrules, CLAUDE.md, Git-Hooks, Shell-Hooks, Cron-Jobs, systemd und SSH Persistenz zu erlangen. Entwicklern wird geraten, die betroffenen Pakete umgehend zu entfernen, die betroffenen Systeme zu isolieren, Protokolle zu sichern, exponierte Anmeldedaten zu rotieren, CI-Umgebungen und Entwicklerrechner anhand sauberer Images neu aufzusetzen sowie die Aktivitätsprotokolle von GitHub, Cloud-Diensten, SSH und Wallets zu überprüfen.
Das könnte Ihnen auch gefallen
Fidelity Halbjahresbericht: 6 wichtige Trends bei digitalen Vermögenswerten für 2026
Abgesehen von kurzfristigen Marktschwankungen wandelt sich die zugrunde liegende Logik digitaler Vermögenswerte. Die beschleunigte Integration der Kapitalmärkte, die Umsetzung regulatorischer Rahmenbedingungen und die kontinuierliche Optimierung der Infrastruktur bilden die zentralen Triebkräfte der aktuellen Branchenentwickl...
Warum bereitet Peter Thiel, der Mann hinter Palantir, einen Ausstieg in Argentinien vor?
Palantir, politisches Risiko und die Selbsterhaltung technologischer Oligarchen.
Die Midlife-Crisis der Krypto-GPs: Ohne PMF gibt es keinen neuen Scheck vom LP
Nachdem die meisten Krypto-GPs, die in diesem Zyklus keine Überrenditen erzielen konnten, den Blick für das große Ganze verloren haben, müssen sie pragmatisch ein Produkt mit PMF auf den Markt bringen – entweder durch den Nachweis ihrer Fähigkeit, LPs in einer Nische Überrenditen zu verschaffen, oder durch die Lösung spezifischer Probleme für LPs/Partner...
Die gescheiterte Verteidigung der Solana-Wächter: Um Hyperliquid zu zerreißen, greifen sie tatsächlich zu dem Skript, für das Ethereum einst selbst kritisiert wurde?
Der HYPE-Anstieg entfacht einen Kampf der Giganten. Solanas Anführer kritisiert Hyperliquid scharf für seine Zentralisierung, während Arthur Hayes mit einer starken Replik kontert und 100.000 $ wettet.
Interview mit Makro-Experte Raoul Pal: Der KI-Wettlauf führt zu einer „ökonomischen Singularität“ – geben Sie Ihre Anteile in den nächsten vier Jahren nicht leichtfertig auf
Im Vergleich zum Nasdaq befindet sich Bitcoin innerhalb seines langfristigen Trends derzeit in einer stark überverkauften Position.
"Gefangen in der Welt der Kryptowährungen: Lassen Sie sich nicht von der Angst, etwas zu verpassen, in den gefährlichsten letzten Zug drängen."
Wenn globale Vermögenswerte neue Höchststände erreichen, wird die Kryptowelt zum einzigen ungebetenen Gast.
Neueste Studie der BIZ: Die Zukunft von Stablecoins und die globale Währungslandschaft
Der Bericht geht davon aus, dass Stablecoins die Dominanz des US-Dollars kurzfristig stärken und die geldpolitische Souveränität von Schwellen- und Entwicklungsländern gefährden werden, während die langfristige Entwicklung von ihren Adoptionsmodellen, regulatorischen Reaktionen und der Synergie von ... abhängt.
Drei Jahre später: Ein Rückblick auf meine Einschätzung von ChatGPT im Jahr 2023
Tatsächlich ist es gar nicht so schwer, das große Ganze zu sehen; das Schwierige ist zuzugeben, dass wir Zahlen, Geschwindigkeit und Verteilung immer wieder als selbstverständlich angesehen haben.
Von Casino-Tools zu globalen Preismaschinen: Die Perspektive des NYSE-Chefs auf Hyperliquid
„Warum dürfen die das, und wir nicht?“ Diese rhetorische Frage offenbart nicht nur die Besorgnis traditioneller Börsen, sondern spiegelt auch das subtile und komplexe Kräftemessen zwischen TradFi und DeFi wider, nachdem sich unbefristete Terminkontrakte (Perpetuals) von Glücksspielinstrumenten zu einer globalen Infrastruktur für die Preisfindung gewandelt haben.
Sharplink-CEO: Die Zukunft von Ethereum entfaltet sich
Der Markt konzentriert sich auf den ETH-Kurs und Kontroversen um die Stiftung, übersieht dabei aber das große Ganze: Ethereum ist bei Stablecoin-Abwicklungen, RWA und DeFi weit voraus und hat die Voraussetzungen für eine institutionelle Adoption bereits erfüllt.
Sind es Hacker und Regulierungsbehörden, die DeFi ruiniert haben?
Die Zukunft von DeFi wird sich entweder in Richtung einer strengeren Selbstregulierung der Branche und eines Compliance-Rahmens bewegen, wobei Kompromisse bei den Prinzipien der Dezentralisierung eingegangen werden müssen; oder sie wird aufgrund des anhaltenden Ungleichgewichts zwischen Angriff und Verteidigung allmählich das Vertrauen des Marktes verlieren, was zu einer langfristigen Marginalisierung führt.
Chris Lee: Vom Krypto-OG zu Großinvestitionen in die drei Speicher-Giganten, Prognosen zu KI-Bullenmarkt-Korrekturen, Web4 und Chancen für die junge Generation
Die Web3-Ära ist vorbei, dem Kapitalfluss folgend.
He Yidengs Rang: Wenn du schon einmal hier bist, kannst du es auch versuchen
He Yi von Binance wurde in die Liste der "Most Powerful Women in Business" von Fortune aufgenommen, drückte der Community ihren Dank aus und kündigte die neue Vision von Binance an: den Aufbau einer Finanzinfrastruktur für 3 Milliarden Menschen weltweit.
Sechs große Kritikpunkte eines Ethereum-Entwicklers
Ethereum hat nicht den Markt verpasst, sondern sich selbst.
WEEX GOGOGO Folge 3|LALIGA Road to Gold – 6 explosive Momente, 1 WM-Ticket und eine Nacht, die niemand vergessen wird
WEEX ging am 24. Mai mit LALIGA, KI-Trading, Gold ohne Gebühren und 100 % effektivem Jahreszins an den Start. Der Chat explodierte. Die Belohnungen flossen. Und ein glücklicher Fan ging mit einem WM-Ticket nach Hause. Hier ist, was passiert ist.
2 Jahre, 225-fache Rendite? Wir enthüllen die KI-„Flaschenhals“-Anlagestrategie des mysteriösen Forschers Serenity
Der ehemalige WSB-Trader Serenity hat auf der X-Plattform innerhalb von zwei Jahren eine beeindruckende 225-fache Rendite erzielt. Seine originelle Theorie zum „Lieferketten-Flaschenhals“ und mehrere klassische Fallstudien zu Micro-Cap-Reverse-Sniper-Trades haben große Aufmerksamkeit am Markt erregt.
B.AI kooperiert mit BNB Chain zum Start der „Billion AI Token Subsidy“-Feier und entfacht das On-Chain-Ökosystem für intelligente Agenten
B.AI kooperiert mit BNB Chain für ein Subventionsprogramm in Höhe von hundert Milliarden Punkten, ergänzt durch einen speziellen Anreiz von 8.000 USDT im Gesamtpreispool, um Web3-Nutzern den barrierefreien Zugang zu führenden Large Models und eine Full-Stack-KI-Finanzinfrastruktur zu ermöglichen.
Der Billionen-Dollar-Rausch beim Speicherverkauf: Gewinne beim Speicherkauf halbiert
Die Nachfrage nach Rechenleistung und Speicher durch KI könnte tatsächlich struktureller Natur sein, und LTA hat möglicherweise die Branchenregeln grundlegend neu geschrieben; ein Marktwert von einer Billion Dollar ist womöglich erst der Anfang.
Fidelity Halbjahresbericht: 6 wichtige Trends bei digitalen Vermögenswerten für 2026
Abgesehen von kurzfristigen Marktschwankungen wandelt sich die zugrunde liegende Logik digitaler Vermögenswerte. Die beschleunigte Integration der Kapitalmärkte, die Umsetzung regulatorischer Rahmenbedingungen und die kontinuierliche Optimierung der Infrastruktur bilden die zentralen Triebkräfte der aktuellen Branchenentwickl...
Warum bereitet Peter Thiel, der Mann hinter Palantir, einen Ausstieg in Argentinien vor?
Palantir, politisches Risiko und die Selbsterhaltung technologischer Oligarchen.
Die Midlife-Crisis der Krypto-GPs: Ohne PMF gibt es keinen neuen Scheck vom LP
Nachdem die meisten Krypto-GPs, die in diesem Zyklus keine Überrenditen erzielen konnten, den Blick für das große Ganze verloren haben, müssen sie pragmatisch ein Produkt mit PMF auf den Markt bringen – entweder durch den Nachweis ihrer Fähigkeit, LPs in einer Nische Überrenditen zu verschaffen, oder durch die Lösung spezifischer Probleme für LPs/Partner...
Die gescheiterte Verteidigung der Solana-Wächter: Um Hyperliquid zu zerreißen, greifen sie tatsächlich zu dem Skript, für das Ethereum einst selbst kritisiert wurde?
Der HYPE-Anstieg entfacht einen Kampf der Giganten. Solanas Anführer kritisiert Hyperliquid scharf für seine Zentralisierung, während Arthur Hayes mit einer starken Replik kontert und 100.000 $ wettet.
Interview mit Makro-Experte Raoul Pal: Der KI-Wettlauf führt zu einer „ökonomischen Singularität“ – geben Sie Ihre Anteile in den nächsten vier Jahren nicht leichtfertig auf
Im Vergleich zum Nasdaq befindet sich Bitcoin innerhalb seines langfristigen Trends derzeit in einer stark überverkauften Position.
"Gefangen in der Welt der Kryptowährungen: Lassen Sie sich nicht von der Angst, etwas zu verpassen, in den gefährlichsten letzten Zug drängen."
Wenn globale Vermögenswerte neue Höchststände erreichen, wird die Kryptowelt zum einzigen ungebetenen Gast.
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:[email protected]
VIP-Programm:[email protected]
