Zum Inhalt springen

KI-gestützte Cyberangriffe: PromptMink-Malware über Open-Source-Projekte verbreitet

Eine neue Bedrohung nutzt KI-Codeassistenten für Supply-Chain-Angriffe. Die PromptMink-Malware wurde über ein legitimes Open-Source-Projekt in die Softwareentwicklung eingeschleust.

KI als Werkzeug für Cyberkriminelle: PromptMink-Malware über Open-Source-Projekte eingeschleust

Die Cybersicherheitslandschaft entwickelt sich stetig weiter, und mit ihr auch die Methoden von Cyberkriminellen. Eine neue und besorgniserregende Entwicklung ist die Nutzung von KI-gestützten Codeassistenten zur Verbreitung von Malware. Ein aktueller Vorfall zeigt, wie eine solche Kampagne, bekannt als PromptMink, über ein Open-Source-Projekt in die Softwareentwicklung gelangte.

Die Funktionsweise des Angriffs

Die PromptMink-Malware wurde über einen sogenannten Supply-Chain-Angriff verbreitet. Dabei wurde ein bösartiges npm-Paket in ein Open-Source-Projekt für autonome Krypto-Trading-Agenten eingeschleust. Der Angriff ereignete sich am 28. Februar 2026, als ein Code-Commit an das npm-Paket openpaw-graveyard übermittelt wurde. Dieser Commit fügte eine Abhängigkeit hinzu, die auf den ersten Blick harmlos erschien. Tatsächlich zog diese Abhängigkeit jedoch ein zweites Paket namens @validate-sdk/v2 nach sich, welches die eigentliche schädliche Payload enthielt.

Versteckte Gefahr in legitimen Paketen

Das bösartige Paket @validate-sdk/v2 tarnt sich als ein Standardwerkzeug zur Datenvalidierung. Hinter dieser Fassade verbirgt sich jedoch die Fähigkeit, sensible Zugangsdaten zu sammeln und an die Angreifer zu senden. Die Tatsache, dass die Einführung der Malware über einen Code-Commit erfolgte, der scheinbar von einem KI-Modell wie Anthropic's Claude Opus mitverfasst wurde, unterstreicht die Raffinesse und das Potenzial solcher Angriffe. Dies markiert einen signifikanten Wandel in der Art und Weise, wie Cyberkriminelle KI-Werkzeuge einsetzen, um schädlichen Code in legitime Entwicklungsprojekte einzuschleusen.

Auswirkungen und Prävention

Solche Angriffe auf die Software-Lieferkette stellen eine erhebliche Bedrohung dar, da sie potenziell eine große Anzahl von Nutzern und Systemen gefährden können, die auf die kompromittierten Open-Source-Projekte angewiesen sind. Unternehmen und Entwickler sind daher angehalten, ihre Abhängigkeiten sorgfältig zu prüfen und robuste Sicherheitspraktiken zu implementieren, um sich vor solchen Bedrohungen zu schützen. Die Überwachung von Code-Commits und die sorgfältige Prüfung neu hinzugefügter Pakete sind entscheidende Schritte zur Abwehr von KI-gestützten Cyberangriffen.

Quellen

CVE MCP Server: KI-gestützte Schwachstellenanalyse revolutioniert Cybersicherheit
Ein neues Open-Source-Projekt namens CVE MCP Server integriert 27 Sicherheitstools über 21 APIs und macht die KI Claude zu einem vollwertigen Analysten für die Schwachstellenbewertung.