Zum Inhalt springen

Gefälschte SDKs für Paysafe und Skrill auf NPM und PyPI verbreiten Malware

Auf den Punkt: Angreifer platzierten manipulierte SDKs für Zahlungsdienstleister in öffentlichen Paket-Repositories, um Zugangsdaten zu stehlen.

Bösartige Pakete in den Package-Repositories NPM und PyPI gaben sich als offizielle Software-Bibliotheken für Paysafe, Skrill und Neteller aus und verteilten Credential-Stealer-Malware an Entwickler und Nutzer.

Cyberkriminelle haben auf den populären Paket-Managern NPM (Node Package Manager) und PyPI (Python Package Index) gefälschte Software Development Kits für Paysafe, Skrill und Neteller hochgeladen. Die böswilligen Pakete waren visuell kaum von den echten Bibliotheken zu unterscheiden und täuschten damit Entwickler, die diese in ihre Projekte integrierten.

Die malware-verseuchten Module funktionieren als Credential-Stealer: Sie extrahierten sensible Zugangsdaten von Systemen und Anwendungen, auf denen sie ausgeführt wurden. Besonders kritisch ist dies für Entwicklungsumgebungen und Production-Server, da von dort aus API-Keys, Datenbanken-Credentials und andere Authentifizierungsmittel abgegriffen werden können.

Für CTOs bedeutet dies ein erhebliches Supply-Chain-Risk: Öffentliche Paket-Repositories sind zentrale Abhängigkeitsquellen, deren Integrität oft zu wenig hinterfragt wird. Empfohlen wird eine kontinuierliche Überwachung von Abhängigkeiten, Versionskontrolle und der Einsatz von Software Composition Analysis Tools, um verdächtige oder nicht verifizierten Pakete frühzeitig zu erkennen. Besonders Pakete mit ähnlichen Namen zu etablierten Bibliotheken (Typosquatting) sollten vor Integration geprüft werden.


Quelle: www.bleepingcomputer.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: