Cyber-Kriminelle versuchen immer wieder, fremde Rechenkapazitäten zum Schürfen von Krypto-Währungen zu missbrauchen. Dafür schleusen sie mit immer neuen Methoden bösartige Software-Pakete in legitime Anwendungen ein, die bei Installation Krypto-Jacking ermöglichen, eine kriminelle Form des Krypto-Minings. Ein führender Anbieter von Cybersicherheitslösungen, die israelische Check Point Software Technologies Ltd., konnte nun einen großangelegten Coup von Krypto-Jacking-Akteuren tagesaktuell offenlegen.
Nach Angaben von Check Point hatten Cyber-Kriminelle 16 Pakete mit Schadsoftware bei npm eingestellt, dem bekannten Open-Source-Repository für JavaScript-Pakete. Mit einem Umfang von rund 2,2 Millionen Paketen handelt es sich bei npm um die weltweit größte Anlaufstelle zur Software-Registrierung. Quelloffen und kostenlos, ist die npm Registry wie jedes Repository anfällig dafür, dass Pakete mit Schadcode eingestellt werden. Eine auf Entwickler ausgerichtete Plattform für Code-Sicherheit, die von Check Point betriebene CloudGuard Spectral, identifizierte die Schadsoftware-Pakete am Tag ihrer Veröffentlichung und gab die Informationen sofort an das npm-Team, so dass npm die Pakete zeitnah entfernen konnte.
