Eine andauernde Cyberangriffswelle hat Dutzende beliebter Open-Source-Pakete kompromittiert und stellt eine erhebliche Bedrohung für die globale Softwareentwicklungslandschaft dar. Sicherheitsfirmen wie StepSecurity und SafeDep warnten am Dienstag vor dieser neuen Phase sogenannter Lieferkettenangriffe. Dabei zielen die Angreifer darauf ab, die Accounts von Entwicklern in renommierten Projekten zu übernehmen, um bösartige Updates einzuschleusen, die automatisch an tausende Endnutzer verteilt werden. Laut Berichten von SafeDep gelang es den Hackern, ein Entwicklerkonto zu übernehmen und innerhalb von etwa zwanzig Minuten mehr als 630 schädliche Versionen über 317 verschiedene Pakete zu veröffentlichen. Das primäre Ziel dieser Operationen besteht darin, Zugangsdaten für verschiedene Dienste, darunter Passwortmanager, zu stehlen. Sobald diese Informationen erbeutet sind, nutzen die Angreifer sie zur Datendiebstahl und zur weiteren Verbreitung der Malware. Zu den betroffenen Projekten gehören bekannte Bibliotheken wie Antv, eine von Alibaba entwickelte Bibliothek. In einigen Fällen veröffentlichten die Angreifer die manipulierten Updates auch direkt auf der Plattform GitHub, was die Reichweite des Angriffs erhöhte. Diese Angriffe sind Teil einer größeren Kampagne, die sich spezifisch auf Open-Source-Projekte und die daran arbeitenden Entwickler richtet. Sicherheitsforscher haben diese Serie von Angriffen unter dem Namen „Mini Shai-Hulud" zusammengefasst. Der Begriff bezieht sich auf eine vorherige, noch umfassendere Hackerkampagne und verdeutlicht die Eskalation der Bedrohungslage. Als Beispiel für die Ernsthaftigkeit dieser Kampagne wird der Angriff auf die Open-Source-Bibliothek TanStack angeführt, durch den die Computer von zwei Mitarbeitern des Künstlichen-Intelligenz-Unternehmens OpenAI kompromittiert wurden. Die Folgen solcher Lieferkettenangriffe sind weitreichend. Da Open-Source-Komponenten das Fundament moderner Softwarearchitekturen bilden, können bösartige Updates nicht nur einzelne Anwendungen, sondern gesamte Systemlandschaften beeinträchtigen. Die Geschwindigkeit, mit der die Angreifer agierten – hunderte Updates in wenigen Minuten –, zeigt eine hohe Organisationsstärke und Automatisierung auf. Experten warnen davor, dass die Angriffe darauf abzielen, die Vertrauenswürdigkeit der gesamten Open-Source-Infrastruktur zu untergraben, indem sie unsichtbare Hintertüren in Software einfügen, die seit langem als sicher gilt. Die betroffenen Unternehmen und Entwickler werden aufgefordert, ihre Paketquellen zu überprüfen und eventuelle kompromittierte Versionen sofort durch sichere Alternativen zu ersetzen. Die Sicherheitsindustrie arbeitet intensiv an neuen Maßnahmen, um solche Angriffe schneller zu erkennen und zu verhindern, da die Anzahl der Angriffe auf die Lieferkette von Open-Source-Software in den letzten Monaten signifikant zugenommen hat. Der Fall von OpenAI unterstreicht, dass keine Organisation, unabhängig von ihrer Größe oder ihrem technologischen Ruf, vor solchen Bedrohungen gefeit ist. Die Vorfälle zeigen dringenden Bedarf an strengeren Sicherheitsprotokollen und einer erhöhten Wachsamkeit im Umgang mit externem Code und Drittanbieter-Bibliotheken.