rendite.cloud

Erkenne Gewinnchancen und optimiere deine Rendite. Der Finanzblog zu den Themen Investieren, Sparen und Finanzen im Alltag.

, , , , , , , , , , ,

Massiver Supply-Chain-Angriff erschüttert Krypto-Welt

Published by

Sascha G.

on

Was Du über die NPM-Attacke vom 9. September 2025 wissen musst und wie du dich schützen kannst.

Am 8. und 9. September 2025 sorgte ein beispielloser Supply-Chain-Angriff auf das Node Package Manager (NPM)-Ökosystem für Aufruhr in der Krypto-Community. Hacker kompromittierten das Konto des bekannten Entwicklers Josh Junon, alias Qix, und infizierten populäre JavaScript-Bibliotheken wie „chalk“, „debug“ und „ansi-styles“ mit Malware. Dieser Angriff, einer der größten in der Geschichte von NPM, bedroht Krypto-Software-Wallets und zeigt erneut die Verwundbarkeit von Software-Lieferketten. Hier erfährst Du, was passiert ist, welche Risiken bestehen und wie Du Dich schützen kannst.

Was ist passiert?

Die Angreifer nutzten eine ausgeklügelte Phishing-Attacke, um die Zugangsdaten von Qix zu erbeuten. Über eine gefälschte E-Mail, die angeblich von einer NPM-Support-Adresse stammte, wurde der Entwickler dazu aufgefordert, seine Zwei-Faktor-Authentifizierung innerhalb von 48 Stunden zu aktualisieren – andernfalls drohe eine Kontosperrung ab dem 10. September 2025. Die betrügerische Domain „npmjs.help“ (inzwischen offline) diente dazu, die gestohlenen Zugangsdaten zu sammeln. Mit dem Zugriff auf das Konto veröffentlichten die Hacker manipulierte Versionen von weitverbreiteten NPM-Paketen, die wöchentlich über zwei Milliarden Downloads verzeichnen.

Die infizierten Pakete enthielten Schadcode, der darauf abzielte, Krypto-Adressen in Browsern auszutauschen und so Transaktionen umzuleiten. Charles Guillemet, CTO von Ledger, warnte am 8. September auf X vor einem „groß angelegten Supply-Chain-Angriff“ und riet Nutzern von Software-Wallets, vorerst auf On-Chain-Transaktionen zu verzichten. Der DefiLlama-Entwickler Oxngmi präzisierte, dass nur Systeme betroffen sind, die seit der Veröffentlichung der manipulierten Pakete aktualisiert wurden.

Welche Risiken bestehen für Dich?

Die Malware stellt vor allem für Nutzer von Software-Wallets ein hohes Risiko dar, da sie Krypto-Adressen manipulieren kann, um Gelder an Angreifer weiterzuleiten. Hardware-Wallets wie die von Ledger sind weniger gefährdet, da sie Transaktionen offline bestätigen. Laut der Blockchain-Analyseplattform Arkham Intelligence konnten die Angreifer bisher nur Krypto-Werte im Wert von etwa 500 US-Dollar erbeuten – ein überraschend geringer Betrag angesichts der potenziellen Reichweite des Angriffs. Dennoch bleibt die Bedrohung erheblich, da die infizierten Pakete in zahlreichen Projekten weltweit verwendet werden.

Die Open-Source-Welt ist besonders betroffen, da Entwickler häufig auf NPM-Bibliotheken vertrauen, ohne deren Inhalte im Detail zu prüfen. Dieser Vorfall unterstreicht, wie ein einziges kompromittiertes Paket einen Dominoeffekt auslösen kann, der Millionen von Nutzern gefährdet.

Wie kannst Du Dich schützen?

Um Dich vor den Folgen dieses Angriffs zu schützen, solltest Du folgende Maßnahmen ergreifen:

  1. Verwende Hardware-Wallets: Wenn möglich, nutze eine Hardware-Wallet, um Deine Krypto-Transaktionen abzusichern. Diese sind weniger anfällig für derartige Angriffe. Viele Hersteller wie Tangem, OneKey, BitBox oder auch Ledger haben sich bereits geäußert und klargestellt, dass für ihr Wallets grundsätzlich keine Gefahr besteht.
  2. Vermeide On-Chain-Transaktionen: Solange die Gefahr besteht, solltest Du mit Software-Wallets keine Transaktionen auf der Blockchain durchführen.
  3. Prüfe Software-Updates: Stelle sicher, dass Du keine aktualisierten Versionen von NPM-Paketen installierst, die nach dem 8. September 2025 veröffentlicht wurden, bis die Sicherheit bestätigt ist.
  4. Achte auf Phishing: Sei vorsichtig bei E-Mails, die Dich zu dringenden Aktionen auffordern, insbesondere wenn sie von unbekannten oder verdächtigen Domains stammen.
  5. Überwache Deine Wallets: Kontrolliere regelmäßig Deine Krypto-Adressen und Transaktionen auf verdächtige Aktivitäten.
Tangem Wallet gegen Supply Chain Attacken
Spare 10% auf alle Tangem Wallets

Ein Weckruf für die Krypto-Welt

Dieser Angriff, der am 8. September 2025 von Aikido Securitys Bedrohungsüberwachung innerhalb von Minuten entdeckt wurde, zeigt, wie verwundbar die Software-Lieferketten im Web3-Ökosystem sind. Trotz der geringen bisherigen Beute – weniger als 500 US-Dollar – verdeutlicht der Vorfall die Notwendigkeit robuster Sicherheitsmaßnahmen. Experten fordern eine verstärkte Überprüfung von Open-Source-Bibliotheken und eine bessere Absicherung von Entwicklerkonten, um zukünftige Angriffe zu verhindern.

OneKey Wallet Supply Chain Attacke Krypto
Spare fünf Prozent auf alle OneKey Wallets

Die Krypto-Community steht vor der Herausforderung, Vertrauen und Sicherheit in einem zunehmend vernetzten digitalen Ökosystem zu gewährleisten. Bleibe wachsam, informiere Dich regelmäßig über aktuelle Bedrohungen und schütze Deine digitalen Vermögenswerte.

Die Besten Krypto Hardware Wallets 2025

rendite.cloud – dein Finanzblog

Affiliate Links. Wenn ihr eines der Produkte kauft, erhalten wir eine Provision.

Hinterlasse einen Kommentar

Previous Post
Next Post