Auf den Punkt: Angreifer nutzen legitime AI-Tools und populäre Entwickler-Infrastrukturen systematisch als Angriffsvektor, während traditionelle Sicherheitssignale bewusst minimiert werden.
Cyberkriminelle missbrauchen Claude-Chat-Links als Malware-Verbreitungskanäle und betreiben manipulierte npm-Pakete in Open-Source-Repositories. Gleichzeitig zeigen neue Device-Code-Phishing-Kampagnen eine Eskalation bei der Infiltration von Cloud-Umgebungen.
Die aktuelle Bedrohungslage zeigt eine Verschiebung der Angriffsmuster: Statt neuer Zero-Days werden etablierte, vertrauenswürdige Kommunikations- und Verteilungskanäle kompromittiert. Claude-Chat-Links wurden gezielt präpariert, um beim Anklicken Malware-Downloads auszulösen. Im npm-Ökosystem haben Angreifer unter dem Namen NastyC2 mehrere Pakete eingespielt, die als legitime Abhängigkeiten erscheinen, aber Remote-Code-Execution ermöglichen.
Parallel skalieren Device-Code-Phishing-Kampagnen: Angreifer generieren Geräte-Authentifizierungscodes und lösen damit Kettenreaktionen in Cloud-Systemen aus. Auch speichergängige macOS-Malware wird aktiv eingesetzt, die nach Ausführung minimale forensische Spuren hinterlässt. Cloud-Agenten und Automatisierungswerkzeuge, die als Hilfssysteme bereitgestellt wurden, werden von Attackern als ungeschützte Shell-Zugriffe missbraucht.
Für CISOs bedeutet dies eine fundamental veränderte Bedrohungspriorität: Die Annahme, dass Malware durch signifikante Artefakte erkannt wird, trifft nicht mehr zu. Gleichzeitig sind populäre Developer-Tools und Cloud-native Komponenten nun primäre Angriffsoberflächen, nicht periphere Systeme.
Quelle: thehackernews.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.