Sapphire Sleet hackt 144 npm-Pakete: Malware auf Windows, Linux, macOS
21.06.2026 - 16:46:41 | boerse-global.de
Während 79 Prozent der Unternehmen Bots in ihren Netzwerken identifizieren, hat nur knapp ein Viertel eine aktive Strategie zur Eindämmung dieser Bedrohung. Dabei macht automatisierter Datenverkehr inzwischen mehr als die Hälfte aller Webaktivitäten aus – ein Albtraum für Sicherheitsteams, die legitime von bösartigen Bots unterscheiden müssen.
Alarmierende Diskrepanz zwischen Erkennung und Schutz
Viele Unternehmen unterschätzen die Gefahr durch Bot-Traffic massiv. Der Grund: Sie durchschauen die Absichten der automatisierten Systeme nicht. Sicherheitsexperten warnen, dass die meisten Firmen auf das sogenannte „agentische Zeitalter" völlig unvorbereitet sind. In dieser Ära führen KI-gesteuerte Bots komplexe Aufgaben völlig autonom aus.
Anzeige: Der Angriff auf 144 npm-Pakete im Mastra-KI-Framework zeigt: Lieferketten-Kompromittierung ist keine theoretische Gefahr mehr. Innerhalb von 88 Minuten veröffentlichten Angreifer schadhafte Updates – plattformübergreifend. Dieser Report liefert Ihnen eine konkrete Checkliste zur Bot-Abwehr und ein Schritt-für-Schritt-Sicherheitsaudit für Ihre Software-Lieferkette. Jetzt kostenlosen Sicherheits-Report anfordern
Die Prioritäten der Sicherheitsverantwortlichen verschieben sich zwar: 73 Prozent der IT-Sicherheitschefs sehen in KI eine Chance, doch gleichzeitig betrachten 86 Prozent KI-gestützte Domain-Generierungs-Algorithmen als ernste Gefahr. Das Problem liegt in der Umsetzung. Eine Studie aus dem Einzelhandel zeigt: 84 Prozent der US-Händler haben ihre IT-Sicherheitsbudgets aufgestockt. Das Geld fließt jedoch überwiegend in Endgeräte-Schutz – den Bereich, den Experten für moderne Datensicherheit als am wenigsten effektiv einstufen. Die Folge: Rund die Hälfte dieser Unternehmen meldete kürzlich Datenpannen. Als Hauptgrund für fehlende Investitionen in bessere Verschlüsselung nennen viele schlicht fehlenden Bedarf.
Lieferketten-Angriff und Finanz-Bots im Visier
Wie verheerend automatisierte Angriffe sein können, zeigte sich Anfang Juni. Am 17. Juni 2026 hackte die nordkoreanische Gruppe Sapphire Sleet 144 npm-Pakete im Mastra-KI-Framework. Die Angreifer nutzten ein kompromittiertes Maintainer-Konto und veröffentlichten in nur 88 Minuten schadhafte Updates. Microsoft ordnete die Aktivität zwei Tage später zu und warnte: Die Malware zielte auf LLM-API-Schlüssel und Cloud-Zugangsdaten – plattformübergreifend auf Windows, Linux und macOS.
Auch die Finanzwelt bleibt nicht verschont. Am heutigen Sonntag wurde ein prominenter Ethereum-MEV-Bot um mehr als 7,5 Millionen Dollar erleichtert. Der Bot war für einen erheblichen Teil der sogenannten Sandwich-Angriffe auf das Netzwerk verantwortlich. Ein Angreifer lockte ihn wochenlang mit gefälschten Tokens und Liquiditätspools. Am Ende trickste er den Bot aus, sodass dieser Freigaben erteilte – und die Kryptowährungen abfließen konnten.
Behörden schlagen gegen KI-Phishing zurück
Die Strafverfolgungsbehörden weltweit gehen verstärkt gegen die Infrastruktur KI-gestützter Cyberkriminalität vor. Am 14. Juni 2026 zerschlug das FBI die in China ansässige „Phishing-as-a-Service"-Operation Outsider Enterprise. Die Organisation soll Schäden in Höhe von 1,9 Milliarden Dollar verursacht haben. Sie nutzte KI, um ausgefeilte Phishing-Kits zu erstellen und mehr als 9.000 betrügerische Websites zu betreiben. Die Behörden beschlagnahmten Server, einen Telegram-Bot und rund 100.000 Dollar in Kryptowährung.
Das Ausmaß der Bedrohung ist historisch. Microsoft verzeichnete allein im ersten Quartal 2026 8,3 Milliarden Phishing-Versuche per E-Mail. Auch INTERPOL schlägt Alarm: Im asiatisch-pazifischen Raum stiegen Deepfake-Diskussionen in Cyberkriminalitäts-Foren um 600 Prozent. KI-Tools beschleunigen den Betrug enorm – jedes zehnte Opfer überweist bereits innerhalb von fünf Minuten nach dem Erstkontakt Geld.
Anzeige: Während 79 % der Unternehmen Bots erkennen, hat nur ein Viertel eine aktive Abwehrstrategie. Automatisierte Angriffe machen inzwischen über die Hälfte aller Webaktivitäten aus. Erhalten Sie im Report die 5 wichtigsten Maßnahmen gegen KI-gestützte Phishing-Angriffe – und schließen Sie die Lücke zwischen Erkennung und Schutz. Maßnahmen gegen KI-Phishing jetzt sichern
Agentische KI und Schatten-Automation als neue Gefahr
Die Verbreitung „agentischer KI" – autonome Werkzeuge, die im Namen von Nutzern handeln – birgt völlig neue Risiken. Signal-Präsidentin Meredith Whittaker warnte kürzlich: Diese Agenten benötigen tiefgreifenden Zugriff auf persönliche Nachrichten und Zugangsdaten. Das sei strukturell unvereinbar mit Ende-zu-Ende-Verschlüsselung. Sie bezeichnete solche Zugriffe als potenzielle Hintertür für Missbrauch.
Hinzu kommt das Phänomen der „Schatten-KI": Mitarbeiter erschaffen zunehmend unkontrollierte KI-Assistenten und Programmier-Agenten auf nicht genehmigten Plattformen. Diese Agenten können APIs aufrufen und sensible Daten über nicht überwachte Dienstkonten verändern. Herkömmliche Schutzmechanismen gegen Datenverlust greifen nicht. Neue Rahmenbedingungen für Identitäts- und Zugriffsverwaltung sind dringend nötig – doch die wenigsten Unternehmen haben sie bislang umgesetzt.
