Frühlingsoffensive der Hacker: Softwareentwicklung im Visier

Kriminelle automatisieren Datendiebstähle und zielen gezielt auf Entwickler-Zugänge ab – mit verheerenden Folgen.

Laravel-Lang: Über 700 infizierte Pakete entdeckt

Am 22. und 23. Mai schlugen Sicherheitsforscher Alarm. Ein Angreifer übernahm die Kontrolle über mehr als 700 historische Versionen der beliebten Sprachpaket-Sammlung Laravel-Lang für das PHP-Framework. Die Manipulation von Git-Tags lenkte Entwickler auf bösartige Code-Versionen.

Angesichts der aktuellen Angriffswelle auf Software-Infrastrukturen wird ein proaktiver Schutz für Unternehmen überlebenswichtig. Dieser kostenlose Report liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt kostengünstige Sicherheitsmaßnahmen auf. Cyber-Security-Leitfaden jetzt kostenlos anfordern

Die eingeschleuste Malware agiert plattformübergreifend auf Windows, Linux und macOS. Mit 15 spezialisierten Modulen stiehlt sie Kryptowallet-Daten, Cloud-Zugriffsschlüssel, Kubernetes-Secrets und SSH-Material. Besonders perfide: Auf Windows-Systemen umgeht ein Werkzeug namens DebugElevator die Verschlüsselung von Chromium-Browsern.

Die Botschaft der Experten ist eindeutig: Jede Entwicklungsumgebung, die betroffene Versionen nutzte, gilt als vollständig kompromittiert.

GitHub-Repositories im Visier von Angriffswellen

Der Angriff auf Laravel-Lang ist kein Einzelfall. Mitte Mai infizierte die sogenannte Megalodon-Kampagne über 5.000 GitHub-Repositories – und das innerhalb von nur sechs Stunden. Alarmierend: Mehr als ein Drittel der betroffenen Accounts war bereits von früheren Datendiebstählen betroffen. Die Angriffsketten verstärken sich selbst.

Die Täter nutzten Base64-kodierte Schadsoftware, um in CI/CD-Workflows einzudringen. Am 18. Mai übernahm die Gruppe TeamPCP tausende interne Repositories durch eine manipulierte VS-Code-Erweiterung. Ihr Wurm „Mini Shai-Hulud“ traf hochkarätige Ziele wie Mistral AI, Grafana und die Europäische Kommission.

Selbst OpenAI blieb nicht verschont. Am 13. Mai bestätigte das Unternehmen einen Vorfall: Zwei Mitarbeiter-Geräte wurden durch gehackte npm-Pakete infiziert. Produktionssysteme und Kundendaten blieben zwar unangetastet, doch die Angreifer erbeuteten interne Anmeldedaten aus Code-Repositories.

Millionen Kundendaten: Die zweite Angriffswelle

Während die Hacker die Softwareentwicklung infiltrieren, trifft eine zweite Welle die Verbraucher. Charter Communications meldete am 23. Mai einen massiven Datendiebstahl. Die Gruppe ShinyHunters behauptet, 42 Millionen Kundendatensätze erbeutet zu haben. Das Unternehmen betont, sensible persönliche Daten und Netzwerkinformationen seien nicht betroffen.

ShinyHunters war auch für den Angriff auf Canvas verantwortlich, ein weit verbreitetes Lernmanagementsystem. Ende April erbeuteten sie rund 3,65 Terabyte Daten von über 8.000 Bildungseinrichtungen – insgesamt 275 Millionen Datensätze. Der betroffene Anbieter zahlte Berichten zufolge etwa zehn Millionen Euro Lösegeld.

Am 23. Mai tauchte zudem ein Angebot für über 1,5 Millionen Kundendatensätze eines US-ERP-Anbieters in Underground-Foren auf. Die Kommerzialisierung gestohlener Daten beschleunigt sich dramatisch.

Passkeys als Antwort auf die Bedrohung

Die Tech-Branche reagiert. Bitwarden kündigte am 23. Mai ein Toolkit an, das Entwicklern hilft, FIDO2-basierte Passkeys zu integrieren. Diese biometrischen Anmeldedaten gelten als wirksame Abwehr gegen Phishing und Malware.

Da herkömmliche Passwörter zunehmend zum Sicherheitsrisiko werden, setzen immer mehr Nutzer auf die passwortlose Anmeldung per Fingerabdruck oder Gesichtserkennung. Dieser kostenlose Ratgeber erklärt, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so Datenklau verhindern. Gratis-Report: So funktionieren Passkeys

Eine Umfrage offenbart ein gefährliches Paradoxon: 74 Prozent der deutschen Verbraucher vertrauen ihren Passwörtern, doch nur 32 Prozent nutzen Passkeys und lediglich 25 Prozent die Zwei-Faktor-Authentifizierung. Die Jungen gehen voran: 41 Prozent der 18- bis 29-Jährigen verwenden bereits passwortlose Anmeldungen.

Auch Infrastruktur-Anbieter ziehen die Zügel an. Die npm-Registry verlangt ab sofort von Paketverwaltern die Zwei-Faktor-Authentifizierung für jeden Release. Google und Apple führen Sicherheitsfeatures wie Diebstahlschutz und verschlüsselte Kommunikation ein.

KI treibt Betrugswelle an

Künstliche Intelligenz senkt die Hürden für Cyberkriminalität massiv. Ein Visa-Bericht vom Frühjahr 2026 dokumentiert Betrugsverluste von knapp einer Milliarde Euro allein in der zweiten Jahreshälfte 2025. Tools, die früher Spezialwissen erforderten, lassen sich nun per einfacher Eingabeaufforderung einsetzen – für personalisiertes Phishing und täuschend echte Sprach-Klone.

Besonders betroffen sind aufstrebende Digitalwirtschaften wie die Philippinen. Dort übersteigen Betrugsfälle den globalen Durchschnitt, vor allem in Logistik und Versicherung. Die durchschnittlichen Verluste durch Identitätsdiebstahl liegen oft über 800 Euro pro Fall. Synthetische Identitätsbetrügereien – eine Mischung aus echten Dokumenten und erfundenen Namen – umgehen zunehmend traditionelle Schutzmaßnahmen.

Zero-Trust als neue Realität

Die Branche verabschiedet sich vom Vertrauensmodell. Supply-Chain-Würmer wie die von TeamPCP deuten darauf hin, dass CI/CD-Pipelines 2026 das Hauptziel bleiben werden. Finanzinstitute und Kryptoplattformen führen phishing-resistente Hardware-Keys und Passkeys als Standard für hochwertige Transaktionen ein.

Doch veraltete Systeme – wie End-of-Life-Netzwerk-Hardware, die kürzlich für Angriffe auf Linux-Umgebungen missbraucht wurde – bieten weiterhin Einfallstore. Für Entwickler und Kryptoinvestoren heißt die Devise: Weg von Passwörtern, hin zu biometrischen Sicherheitsarchitekturen.

de | wissenschaft | 69410698 |