Sonatype deckte in diesem Jahr mehrere groß angelegte Angriffe auf, darunter den Crypto-Stealer „pytoileur“, neue Bedrohungen durch LUMMA-Malware sowie das „solana-py“-Typosquat-Malware-Paket.
98,5 Prozent der schädlichen Pakete stammen aus dem JavaScript-Ökosystem npm, das aufgrund eines rasanten Wachstums von 70 Prozent bei Download-Anfragen, getrieben durch KI und Spam, sowie fehlender Prüfmechanismen ein attraktives Ziel für Angreifer ist.
Potenziell unerwünschte Anwendungen (PUAs) machen 64,75 Prozent der Open-Source-Malware aus. Diese enthalten oft Spyware, Adware oder Tracking-Module, die die Sicherheit und Privatsphäre der Endnutzer gefährden. Weitere Arten sind Sicherheitslücken-ausnutzende Pakete (24,2 Prozent) und Datenexfiltration (7,86 Prozent).
67,31 Prozent der blockierten Angriffe richteten sich gegen Behörden, gefolgt von 24 Prozent gegen Unternehmen aus der Finanzbranche und 2,15 Prozent gegen die Energie-, Öl- und Gasindustrie.
Direktdownloads, die Sicherheitsmechanismen von Repositorys umgehen, stiegen um 32,8 Prozent im Vergleich zum Vorjahr und stellen damit eine wachsende Herausforderung dar.
„Entwickler sind zum primären Ziel der Angriffe auf die Software-Lieferkette geworden“, sagt Brian Fox, CTO von Sonatype. „Open-Source-Malware ist besonders tückisch, da sie von Endpunktlösungen nicht erkannt wird und traditionelle Schwachstellenanalysen umgeht. Unternehmen dürfen Malware nicht wie übliche Code-Schwachstellen behandeln, die erst bei Scans entdeckt werden – denn dann ist es zu spät. Eine vorausschauende Herangehensweise ist entscheidend, um die Verbreitung von Open-Source-Malware zu stoppen, bevor sie in die Entwicklungspipelines aufgenommen wird.“
Den gesamten Report gibt es hier.
Das Technologie-, Daten- und Designunternehmen Solita hat heute seinen Forschungsbericht „GenAI in Nordic Work Life”…
Warum eine SEO-Betreuung ambitionierte Zahnärzte zur Nr. 1 in ihrer Stadt machen kann.
Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…
Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…
Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.
Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…