Auf den Punkt: Nordkoreanische Hacker verbreiten systematisch schädliche Code-Pakete über mehrere große Paketmanager und Browser-Ökysteme, um Entwicklerkonten zu kompromittieren.
Nordkoreanische Akteure haben 108 schädliche Software-Pakete und Browser-Erweiterungen über npm, Packagist, Go und Google Chrome verbreitet. Die Kampagne PolinRider bleibt aktiv, weitere kompromittierte Pakete werden erwartet.
Bedrohungsakteure mit Verbindung zur Contagious-Interview-Kampagne aus Nordkorea haben 108 einzigartige Pakete und Web-Browser-Erweiterungen in mehreren Repositories verbreitet: npm, Packagist, Go und Google Chrome. Die Aktivität wird als PolinRider-Kampagne bezeichnet.
Die Kampagne bleibt laut Analysen aktiv. Neue schädliche Pakete werden voraussichtlich weiterhin erscheinen, da die Akteure Maintainer-Konten kompromittieren und so Zugang zu etablierten, vertrauenswürdigen Code-Repositories erlangen.
Für CISOs bedeutet dies ein erhöhtes Risiko in der Supply-Chain-Sicherheit. Die Kompromittierung von Maintainer-Konten ermöglicht es den Angreifern, schädlichen Code in reguläre Updates zu schleusen, die von Entwicklern weltweit installiert werden. Eine kontinuierliche Überwachung von Abhängigkeiten, die Überprüfung von Paket-Integrität und die Implementierung von Code-Scanning-Tools sind notwendig, um betroffene Pakete zeitnah zu erkennen.
Quelle: thehackernews.com · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.