Anzeige
Anzeige
Briefing
Artikel merken

Wie stellen Entwickler:innen eigentlich sicher, dass npm-Pakete frei von Schadcode sind?

Jeden Dienstag beschäftigen wir uns im Pro-Briefing mit einem wichtigen Thema der IT. Heute geht es um npm-Pakete und die Frage, wie Entwickler:innen sicherstellen können, dass aus der Registry heruntergeladene Software sicher ist. Den Impuls gab Malware, die in zwei populäre npm-Pakete eingeschleust wurde.

2 Min. Lesezeit
Anzeige
Anzeige

Kathrin Stoll. (Foto: Sandra Skupin)

Vergangene Woche hat das Security-Team des JavaScript-Paketmanagers npm eine Warnung herausgegeben, dass zwei populäre Packages von Angreifer:innen gekapert und mit Malware infiziert worden waren. Betroffen waren die Pakete Coa und RC. Dabei handelt es sich jeweils um Packages mit insgesamt etwa 23 Millionen wöchentlichen Downloads. Die eingeschleuste Malware stiehlt anscheinend Passwörter. Beide Pakete wurden etwa zur selben Zeit kompromittiert. Angreifer:innen hatten sich Zugang zum Account eines npm-Entwicklers verschafft und jeweils der betreffenden Codebase ein Post-Installation-Skript hinzugefügt. Das Skript führt offenbar obfusciertes TypeScript aus, das nach OS-Details sucht und einen Windows-Batch oder ein Linux-Bash-Skript herunterlädt. Eine Untersuchung des Windows-Batch-Skripts hat offenbar ergeben, dass die kompromittierten Pakete eine sogenannte DLL-Datei downloaden und ausführen. Laut Windows Defender enthält diese eine Version eines Trojaners namens Qakbot, der Informationen von infizierten Systemen stiehlt.

Du willst weiterlesen?
Sicher dir jetzt die Vorteile von t3n Pro:
  • Sofort-Zugriff auf die exklusiven Briefings
  • Digitaler Zugang zu allen Ausgaben des t3n Magazins
  • Guides und Surveys im Wert von bis zu 396 Euro inklusive
  • Exklusive Sessions mit t3n und Digital-Expert*innen
Jetzt t3n Pro entdecken

Du bist bereits Pro-Member? Hier anmelden

Kathrin Stoll

Als Redakteurin befasst sich Kathrin mit allen Themen rund um Entwicklung & Design.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige