Megalodon-Attacke: 5.500 GitHub-Repos in 6 Stunden gekapert

Seit März 2026 verteilen Angreifer über mehr als 150 betrügerische Domains Schadsoftware, die sich als legitime KI-Tools tarnt. Das Ziel: leistungsstarke Grafikkarten (GPUs) für den illegalen Krypto-Abbau.

Angriff über SEO-Manipulation und falsche KI-Tools

Die Täter setzen auf eine mehrgleisige Strategie, um traditionelle Sicherheitsvorkehrungen zu umgehen. Mittels SEO-Poisoning locken sie ahnungslose Nutzer auf manipulierte Websites. Dort warten trojanisierte Installer bekannter KI-Anwendungen wie Gemini CLI und Claude Code. Ist das System erst infiziert, versucht die Malware, sich dauerhaft einzunisten – unter anderem durch Ausnahmen in Microsoft Defender und den Einsatz legitimer Fernwartungstools wie ScreenConnect.

Die rasanten Entwicklungen im Bereich der Künstlichen Intelligenz bringen nicht nur neue Chancen, sondern auch komplexe rechtliche und sicherheitstechnische Anforderungen für Unternehmen mit sich. Dieser kostenlose Leitfaden bietet Ihnen einen kompakten Überblick über die aktuellen Bestimmungen und notwendigen Schutzmaßnahmen. EU AI Act in 5 Schritten verstehen

Die technische Analyse offenbart eine beunruhigende Professionalität: Die Angreifer nutzen PowerShell-Payloads, die direkt im Arbeitsspeicher ausgeführt werden und so die Erkennung durch datenträgerbasierte Scanner umgehen. Diese Skripte deaktivieren gezielt Sicherheitsfunktionen wie die Antimalware Scan Interface (AMSI) und Event Tracing for Windows (ETW). Neben dem Kryptominig sammelt die Schadsoftware sensible Daten: Browser-Cookies, Session-Tokens von Slack und Microsoft Teams sowie Zugangsdaten für Krypto-Wallets.

TrapDoor: Supply-Chain-Angriff auf Entwickler

Seit Mitte Mai 2025 erschwert die TrapDoor-Kampagne die Lage zusätzlich. Dieser Supply-Chain-Angriff verteilt hunderte schädliche Paketversionen über Plattformen wie npm, PyPI und CratesIO. Die Malware zielt gezielt auf Entwickler ab – durch Prompt-Injection-Techniken gegen KI-gestützte Code-Assistenten wie Claude und Cursor.

Die Angreifer manipulieren diese Assistenten, um an AWS-Keys, GitHub-Tokens und SSH-Schlüssel zu gelangen. Die schiere Menge macht die Bedrohung gefährlich: Über 35.000 öffentliche und private Repositories sind betroffen. Besonders die DeFi- und KI-Branche steht im Fadenkreuz.

Sicherheitslücken im Microsoft-Ökosystem

Parallel dazu werden kritische Schwachstellen in Microsoft-Produkten ausgenutzt. Anfang des Jahres entdeckten Sicherheitsforscher zwei Zero-Day-Lücken in Microsoft Defender (CVE-2026-41091 und CVE-2026-45498), die bereits aktiv angegriffen werden. Auch eine BitLocker-Umgehung namens YellowKey – sie ermöglicht unbefugten Zugriff auf verschlüsselte Daten – hat Microsoft adressiert.

Der Mai 2026 brachte weitere Hiobsbotschaften für die Lieferkettensicherheit: Die Megalodon-Attacke kompromittierte innerhalb von nur sechs Stunden mehr als 5.500 GitHub-Repositories. Die Angreifer injizierten bösartige GitHub-Actions-Workflows und stahlen CI/CD-Secrets sowie Cloud-Zugangsdaten für AWS, Google Cloud Platform und Azure. Kurz darauf folgte ein Bericht über einen Einbruch in die Nx-Console-VS-Code-Erweiterung, der rund 3.800 Repositories betraf.

Auch ältere Schwachstellen bleiben ein Problem: Eine kritische Lücke im KnowledgeDeliver-Learning-Management-System wird seit Ende 2025 ausgenutzt. Über fest codierte Maschinenschlüssel erlangen Angreifer Remote-Zugriff und installieren BLUEBEAM-Webshells, die wiederum Cobalt-Strike-Beacons verteilen. Hauptziele: Bildungseinrichtungen und Unternehmen in Japan. Beim Content-Management-System Drupal Core wurden über 15.000 Angriffsversuche auf eine einzelne Schwachstelle registriert.

Lazarus-Gruppe: 577 Millionen Dollar in 2026 erbeutet

Staatlich gesteuerte Akteure verfeinern ihre Methoden für finanzielle Gewinne. Die nordkoreanische Lazarus-Gruppe bleibt eine der größten Bedrohungen. Allein 2026 erbeutete sie schätzungsweise 577 Millionen Dollar – mehr als drei Viertel aller in diesem Jahr gestohlenen Kryptowährungen. Seit 2017 summiert sich die Beute auf über sechs Milliarden Dollar.

Angesichts der massiven Zunahme professioneller Hacker-Kampagnen wird proaktive IT-Sicherheit für kleine und mittelständische Unternehmen zur Pflicht. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Bedrohungen frühzeitig erkennen und Sicherheitslücken ohne hohe Investitionen schließen. Kostenloses Cyber Security E-Book jetzt herunterladen

Ihr neuestes Werkzeug: ein reiner Arbeitsspeicher-Trojaner namens RemotePE. Die Malware, erstmals Ende 2025 entdeckt, wird gegen Banken und Krypto-Börsen eingesetzt. Die Angreifer kontaktieren ihre Opfer über Telegram oder verschicken gefälschte Kalendereinladungen über Calendly und Picktime. Der Infektionsprozess durchläuft drei Stufen – DPAPILoader, RemotePELoader und schließlich RemotePE – alles ausschließlich im Arbeitsspeicher, um forensische Analysen zu erschweren. Der Trojaner nutzt Process Hollowing und manipuliert ETW, um sich vor Sicherheitstools zu verstecken.

SHub Reaper: Neue Gefahr für macOS-Nutzer

Auch Apple-Nutzer sind im Visier. Der im Mai 2026 entdeckte Infostealer SHub Reaper umgeht die aktuellen Terminal-Schutzmechanismen von macOS Tahoe über das applescript://-Protokoll. Die Malware tarnt sich als legitimes Apple-Sicherheitsupdate und fordert die Opfer zur Eingabe ihres Administrationspassworts auf.

Ist der Zugriff erst gewährt, stiehlt SHub Reaper Keychain-Daten, Master-Passwörter sowie Informationen aus verschiedenen Browsern und Hardware-Wallets. Zur Tarnung versteckt sich die Schadsoftware in einem Verzeichnis, das wie ein legitimer Google-Softwareupdate-Ordner aussieht. Alle 60 Sekunden kontaktiert sie ihren Command-and-Control-Server.

MFA allein reicht nicht mehr

Die aktuelle Angriffswelle zeigt einen klaren Trend: Identitätszentrierte und dateilose Exploits ersetzen zunehmend traditionelle Methoden. Sicherheitsexperten betonen, dass die Multi-Faktor-Authentifizierung (MFA) allein nicht mehr ausreicht. Tools wie EvilTokens (seit Februar 2026) und die Kali365-Phishing-as-a-Service-Plattform erlauben Angreifern, MFA durch Diebstahl von OAuth-Tokens und Device-Code-Flow-Attacken zu umgehen.

Kali365 ist besonders bemerkenswert: Die Plattform bietet KI-generierte Phishing-Köder und macht selbst wenig erfahrenen Angreifern hochwirksame Kampagnen möglich – gegen monatliche Abogebühr. Das FBI hat bereits vor der zunehmenden Nutzung dieser automatisierten Plattformen gewarnt. Der Fokus moderner Angriffe hat sich verschoben: Nicht mehr das Gerät steht im Zentrum, sondern die Identität des Nutzers und seine Cloud-Sitzungen. Das ermöglicht dauerhaften Zugriff, selbst wenn das Passwort geändert wird.

Verteidigungsstrategien für Unternehmen

Die Megalodon- und TrapDoor-Kampagnen zeigen: Das Entwickler-Ökosystem bleibt ein Hauptziel wegen seines Zugangs zu sensibler Cloud-Infrastruktur und proprietärem Code. Branchenanalysten raten Unternehmen, über traditionelle Perimeter-Sicherheit hinauszudenken und robuste Identitätsüberwachungslösungen zu implementieren. Dazu gehören die Einschränkung von Device-Code-Flows, bedingte Zugriffsrichtlinien und die rigorose Überwachung der Token-Nutzung.

Microsoft und andere Technologieanbieter werden voraussichtlich weitere Notfall-Mitigationen veröffentlichen, sobald neue Zero-Day-Lücken entdeckt werden. Die Effektivität von Anthropics Project Glasswing, das über 10.000 Schwachstellen identifizierte, deutet darauf hin, dass automatisierte Sicherheitsaudits eine Schlüsselrolle in der künftigen Verteidigung spielen werden. Doch da Bedrohungsakteure wie die Lazarus-Gruppe und die Autoren von SHub Reaper ihre Techniken kontinuierlich anpassen, um Betriebssystem-Schutzmechanismen zu umgehen, dürfte der Kampf um die Systemintegrität im Laufe des Jahres weiter eskalieren. Experten empfehlen, kryptografische Schlüssel regelmäßig zu rotieren und kritische Infrastrukturen wie LMS-Plattformen und Web-Cores zeitnah zu patchen.

de | wissenschaft | 69422717 |