Atomic Arch am 11. Juni: Hacker injizieren Code in 400 Linux-Pakete
12.06.2026 - 20:37:05 | boerse-global.de
Gleich mehrere Entwicklungen der vergangenen Monate zeigen: Hacker haben es gezielt auf Passwortmanager und Browser-Zugänge abgesehen. Ein neuer Schädling namens OnyxC2 wird bereits als Dienstleistung für 250 Euro im Monat vermarktet.
Neue Malware zielt auf Passwort-Tresore
Das in C++ und Assembler-Code entwickelte OnyxC2 ist ein sogenannter Information-Stealer. Es extrahiert Daten aus über 210 Anwendungen – darunter 37 Chromium-basierte und acht Gecko-basierte Browser. Besonders alarmierend: Das Tool greift gezielt fünf verschiedene Passwortmanager und 109 Browser-Erweiterungen an, darunter auch solche für die Zwei-Faktor-Authentifizierung.
Anzeige: Wer seine Linux-Systeme vor dem Atomic-Arch-Angriff und OnyxC2 schützen will, findet in diesem Report die wichtigsten Sicherheitsmaßnahmen – von der AUR-Paketprüfung bis zum Passwortmanager-Audit. Jetzt kostenlosen Security-Report anfordern
In aktiven Kampagnen wurde OnyxC2 über täuschend echte Installationsprogramme für Systemtools verbreitet. Die Analyse eines infizierten Rechners ergab: Dutzende Passwörter und Tausende Cookies wurden gestohlen. Die Malware nutzt eine Cloudflare-geschützte Kommando-Infrastruktur und AES-256-Verschlüsselung für den Datentransport.
Dashlane-Vaults im Visier
Parallel dazu beobachteten Sicherheitsforscher ab Mitte April 2026 eine groß angelegte Angriffswelle. Dabei wurden Dashlane-Passworttresore gestohlen – sie blieben zwar verschlüsselt, doch der Vorfall zeigt die Verwundbarkeit selbst etablierter Dienste. Die Kampagne umfasste auch die Kompromittierung von über 20.000 Instagram-Konten. Die Angreifer nutzten soziale Medien, um Schadsoftware als Premium-Account-Angebote zu tarnen.
Lieferketten-Angriff auf Linux-Nutzer
Am 11. Juni 2026 traf es die Arch-Linux-Community: Ein Angriff mit dem Codenamen "Atomic Arch" kompromittierte über 400 verwaiste Pakete im Arch User Repository (AUR). Die Angreifer injizierten schädlichen Code in PKGBUILD-Dateien. Die eingeschleuste Malware zielt auf Browser-Zugangsdaten, SSH-Schlüssel und Krypto-Wallet-Daten. Die offiziellen Arch-Repositories blieben verschont – der Vorfall zeigt jedoch die Risiken dezentraler Software-Verteilungsnetze.
Industrie reagiert mit neuen Schutzmaßnahmen
Die Tech-Branche stellt sich auf die neue Bedrohungslage ein. Auf der Worldwide Developers Conference (WWDC) kündigte Apple eine Funktion an, die bei erkannten Sicherheitsverstößen automatisch Passwörter ändert. OpenAI führte einen "Lockdown-Modus" gegen Prompt-Injection-Angriffe ein. Und das US-Militär nutzt inzwischen GPS-Satelliten zur Aktualisierung von Sicherheitsschlüsseln – eine moderne Variante der klassischen Zahlensender.
Anzeige: Der OnyxC2-Information-Stealer extrahiert Daten aus über 210 Anwendungen – darunter 5 Passwortmanager und 109 Browser-Erweiterungen. Dieser Leitfaden zeigt Ihnen, wie Sie die Malware erkennen und Ihre Zugangsdaten sichern. OnyxC2-Erkennungsleitfaden jetzt sichern
LastPass: Frist für kanadische Nutzer läuft
Für Betroffene des LastPass-Datenlecks von 2022 wird es ernst. Ein kanadischer Vergleichsprozess wurde am 18. Februar dieses Jahres genehmigt. Der Fonds umgerechnet rund 2,8 Millionen Euro. Kanadische Nutzer haben noch bis zum 23. Juni 2026 Zeit, Ansprüche geltend zu machen.
Die Entschädigung: Bis zu 450 Euro für nachgewiesene Ausgaben oder 155 Euro für Zeitverlust durch den Vorfall – letzteres ohne Nachweis eines konkreten Schadens. Auch Nutzer mit dokumentierten Kryptowährungsverlusten durch den Vorfall können entschädigt werden.
