Schwere Supply-Chain-Attacke gefährdet Krypto-Nutzer

Patrik
Geschrieben von Von
Patrik
Marktanalyst & Redakteur

Er macht seit neun Jahren das Fachchinesisch der großen Banken für private Anleger verständlich. Er nimmt komplexe Berichte von Bloomberg und macht daraus klare Analysen zu Bitcoin oder Solana. Sein Fokus liegt auf echtem Hintergrundwissen damit Anleger Marktbewegungen logisch einordnen können.

Mehr Lesen
Risikohinweis:
Alle Inhalte dienen ausschließlich der Information und stellen keine Anlageberatung dar. Investitionen... Mehr lesen
Schwere Supply-Chain-Attacke gefährdet Krypto-Nutzer

Ein gravierender Supply-Chain-Angriff sorgt derzeit für Unruhe in der Krypto-Community. Das NPM-Konto des bekannten Entwicklers Qix wurde kompromittiert, und über manipulierte Pakete gelangte Schadcode in die JavaScript-Umgebung. Betroffen sind Pakete mit über einer Milliarde Downloads, was die Tragweite deutlich macht.

Charles Guilletment, CTO des Hardware-Wallet-Herstellers Ledger, warnte öffentlich auf X: Die gesamte JavaScript-Ökosphäre sei durch diesen Angriff potenziell gefährdet, und Krypto-Nutzer müssten höchste Vorsicht walten lassen.

„Crypto Clipper“ im Einsatz

Die Analyse des Vorfalls ergab, dass es sich um eine Variante von Crypto-Clipper-Malware handelt. Dieser Schadcode manipuliert Transaktionen, indem er Wallet-Adressen in Netzwerk-Anfragen unbemerkt austauscht. Nutzer, die eine Transaktion an ihre eigene Adresse schicken wollten, laufen Gefahr, dass die Gelder stattdessen direkt an den Angreifer weitergeleitet werden.

Für Nutzer von Hardware-Wallets besteht zwar ein zusätzlicher Schutz, dennoch rät Ledger, jede Transaktion vor dem Signieren sorgfältig zu prüfen. Wer keine Hardware-Wallets nutzt, sollte laut Guilletment bis auf Weiteres keine On-Chain-Transaktionen durchführen, da das Risiko einer Umleitung besonders hoch ist.

Sicherheitslage noch unübersichtlich

Zwar wurde der bösartige Code aus den meisten Paketen entfernt, doch die Lage bleibt instabil. Ein Sicherheitsexperte bestätigte, dass er gemeinsam mit dem NPM-Sicherheitsteam an der Bereinigung arbeitet. Dennoch gilt: Entwickler und Anwender müssen davon ausgehen, dass manipulierte Versionen im Umlauf sind.

Besonders Entwickler stehen jetzt unter Zugzwang. Da die betroffenen Pakete wöchentlich über eine Milliarde Mal heruntergeladen werden, ist die Angriffsfläche enorm. Guilletment rät deshalb, umgehend die Projektabhängigkeiten zu prüfen und zu auditieren. Zudem sollten Entwickler mithilfe der Overrides-Funktion in der package.json die letzten als sicher bekannten Versionen der betroffenen Pakete festschreiben, um weitere Kompromittierungen zu verhindern.

Der Vorfall zeigt erneut, wie verwundbar Software-Lieferketten im Krypto-Ökosystem sind. Selbst etablierte Entwickleraccounts können gekapert und zur Verbreitung hochgefährlicher Malware genutzt werden. Für Krypto-Nutzer gilt: keine unüberprüften Transaktionen, konsequenter Einsatz von Hardware-Wallets und für Entwickler eine sofortige Absicherung.

Themen im Beitrag:

Reaktion hinzufügen
Patrik
Marktanalyst & Redakteur

Er macht seit neun Jahren das Fachchinesisch der großen Banken für private Anleger verständlich. Er nimmt komplexe Berichte von Bloomberg und macht daraus klare Analysen zu Bitcoin oder Solana. Sein Fokus liegt auf echtem Hintergrundwissen damit Anleger Marktbewegungen logisch einordnen können.