Auf den Punkt: Die Hades-Kampagne nutzt manipulierte PyPI-Pakete mit automatisch ausführenden Setup-Dateien zur Diebstahl von Bun-Anmeldedaten in der Python-Supply-Chain.
In einer neuen Angriffswelle der Miasma-Kampagne wurden 37 bösartige Wheel-Artefakte über 19 Pakete im Python Package Index (PyPI) verteilt, die über *-setup.pth-Dateien automatisch einen Bun-Credential-Stealer ausführen.
Die jüngste Angriffswelle der Miasma-Kampagne, benannt als Hades, umfasst 37 bösartige Wheel-Artefakte verteilt über 19 Pakete im Python Package Index. Das Malware-Arsenal wird über *-setup.pth-Dateien bereitgestellt, die automatisch bei der Installation ausgeführt werden, ohne dass der Nutzer weitere Interaktion benötigt.
Die Kompromittierung zielt auf Entwickler:innen ab, die diese manipulierten Pakete als Abhängigkeiten installieren. Damit setzt sich die Strategie der Miasma-Kampagne fort, Supply-Chain-Attacken in spezifischen Ökosystemen durchzuführen und dabei Anmeldedaten für das Bun-Projekt (eine JavaScript-Laufzeit) zu stehlen.
Für CTOs und Sicherheitsverantwortliche bedeutet dies eine erweiterte Bedrohungsfläche: PyPI bleibt ein bevorzugtes Angriffsziel für Credential-Harvesting in Python-Umgebungen. Die automatische Ausführung via Setup-Dateien umgeht traditionelle Analysemechanismen. Organisationen sollten PyPI-Abhängigkeiten kontinuierlich monitoren, insbesondere auf unbekannte oder selten gepflegte Pakete, und Integrity-Checks sowie Software Composition Analysis (SCA)-Tools einsetzen.
Quelle: thehackernews.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.