Auf den Punkt: 37 vergiftete Wheel-Artefakte in 19 PyPI-Paketen nutzen .pth-Dateien, um beim Python-Import automatisch einen Credential-Stealer auszuführen.
Eine neue Welle von Supply-Chain-Angriffen namens Hades hat 37 bösartige Wheel-Artefakte über 19 kompromittierte Python-Pakete in PyPI verteilt. Die Malware nutzt .pth-Dateien für automatische Code-Ausführung beim Import.
Die Miasma-Supply-Chain-Kampagne hat eine neue Angriffswelle namens Hades ausgelöst, die 37 malware-verseuchte Wheel-Artefakte über 19 Pakete im Python Package Index (PyPI) verteilte. Der Angriff folgt dem Muster früherer, stark verfeinerte Supply-Chain-Attacken, die gezielt spezifische Ökosysteme ins Visier nehmen.
Die kompromittierten Releases enthielten .pth-Dateien (Python Path-Dateien), die automatisch Code ausführten. Diesen Mechanismus setzten die Angreifer ein, um einen Credential-Stealer zu starten – eine Malware-Variante mit dem Namen Bun, die auf das Auslesen von Anmeldedaten ausgelegt ist. Die .pth-Dateien werden von Python automatisch beim Import verarbeitetet und ermöglichen somit eine sehr frühe und schwer nachzuverfolgbare Code-Injection in den Laufzyklus einer Applikation.
Für CTOs bedeutet dieser Angriff ein erhebliches Risiko: Abhängigkeitsmanagement wird zur kritischen Kontrollstelle. Empfohlene Gegenmaßnahmen sind die Implementierung von Dependency-Scanning-Tools, die Überprüfung von Package-Metadaten auf Anomalien (ungewöhnliche Maintainer-Aktivität, plötzliche neue Releases) sowie die Begrenzung von Installationen auf vertrauenswürdige oder intern verwaltete Registry-Spiegelungen. Darüber hinaus sollten Zugriffsschutzmaßnahmen wie API-Token-Rotation und der Einsatz von Secrets-Management-Systemen intensiviert werden.
Quelle: thehackernews.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.