Der "Glassworm" treibt immer mehr Unwesen

18. März 2026 um 15:02
  • security
image
Illustration: Erstellt durch Inside IT mit Le Chat.

Vor allem Entwickler werden durch manipulierte Pakete und Extensions auf Github und anderen Repositories gefährdet.

Die von Security-Spezialistinnen und -Spezialisten "Glassworm" genannte Supply-Chain-Attacke auf die Gemeinde der Software-Entwickler ist im vergangenen Oktober erstmals beobachtet worden. Die Angreifer verwenden dabei nicht unmittelbar sichtbare Unicode-Symbole, um bösartigen Code in Software-Paketen und Visual-Studio-Extensions zu verstecken. Anfangs war die Angriffskampagne noch relativ beschränkt und betraf die OpenVSX-Registry sowie den Visual-Studio-Code-Marktplatz von Microsoft.
Seither gab es mehrere Angriffswellen und die Liste der Ziele weitete sich immer mehr aus. Gegenwärtig ist nun die bisher grösste Angriffskampagne im Gang, wie Security-Spezialistinnen und -Spezialisten von Aikido, Socket, Step Security sowie aus der OpenSourceMalware-Community übereinstimmend berichten.
Gemäss ihren Erkenntnissen sind aktuell 200 Python-Repositories und 151 Javascript/Typescript-Repositories auf Github mit Malware verseucht. Dazu kommen 72 Visual-Studio-Extensions und zehn npm-Pakete.
Die Attacken starten damit, dass die Angreifer Github-Konten knacken, um dann die dort vorhandenen Software-Pakete mit der erwähnten, mittels Unicode-Symbolen versteckten Malware zu infizieren. Wenn sie auf die Systeme von Entwicklerinnen und Entwicklern gelangt, kann die Malware Login-Informationen, Zugangstokens, kryptografische Schlüssel und weitere Daten abgreifen. Zusätzlich sucht sie auch spezifisch nach Passwörtern für Krypto-Wallets.
Detailliertere Informationen darüber, wie eine Infizierung verhindert oder entdeckt werden kann, findet man unter anderem auf der Webseite von Aikido.


Loading

Mehr zum Thema

image

US-Regierung sperrt Anthropics neues KI-Modell

Der OpenAI-Rivale Anthropic muss den Zugang zu seinem besten KI-Modell plötzlich blockieren, weil die US-Regierung ein Sicherheitsrisiko befürchtet. Vieles ist noch unklar.

publiziert am 15.6.2026
image

Schweiz testet Cyberabwehr im Verkehrssektor

Im Rahmen der "Cyber Europe 2026" hat die Schweiz ihre Abläufe zur Bewältigung von Cybervorfällen im Transportsektor getestet. Beteiligt waren Behörden und Betreiber kritischer Infrastrukturen.

publiziert am 15.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026