Miasma-Wurm-Quellcode geleakt + Was NPM v12 für Entwickler bedeutet | Threat Wire
Der am 8. Juni entdeckte Miasma-Wurm kompromittierte 73 Microsoft-Pakete, indem er GitHub als Command-and-Control-Server ausnutzte und bösartige Lifecycle-Skripte ausführte, um Tokens zu stehlen und Entwicklermaschinen zu zerstören. Als Reaktion auf diese Lieferkettenkrise führt NPM v12 eine obligatorische explizite Genehmigung für Installations-Skripte ein, um die automatische Ausführung von Code zu verhindern, der zuvor es Würmern wie Shai Hulud ermöglichte, Systeme ohne Benutzerinteraktion zu infizieren. Während der Wurm acht Module nutzte, um Daten über langsame und schnelle Ausführungspfade zu exfiltrieren, zielt das neue NPM-Framework darauf ab, die Sicherheit wiederherzustellen, indem es Entwickler zwingt, diese Skripte vor der Installation zu überprüfen und zu autorisieren. Dieser Wandel markiert eine kritische Evolution im Paketmanagement und bewegt sich von permissiven Standards zu einem Modell, bei dem jede Abhängigkeit aktive Zustimmung erfordert, um weitverbreitete Diebstähle von Anmeldeinformationen und Systemkompromittierungen zu mindern.
Black Hat Europe 2025 | Übernahme Ihres Amazon-Kontos über ein Kindle-Gerät
Ein Sicherheitsforscher hat demonstriert, dass bösartige Hörbücher, die im Kindle-Store veröffentlicht wurden, Amazon-Konten kompromittieren können, indem sie Schwachstellen im AAX-Dateiparser ausnutzen. Der Angriff nutzt das ISO-basierte Medienformat, um moderne Schutzmaßnahmen zu umgehen, und ermöglicht es Angreifern, Sitzungs-Cookies zu extrahieren sowie Code auszuführen, ohne dass eine Jailbreak erforderlich ist. Diese Schwachstelle ermöglicht die Diebstahl von Zugangsdaten, Kreditkartenbetrug und laterale Bewegung zu anderen Geräten im Netzwerk des Benutzers. Die Forschung zeigt, dass das Kindle-Betriebssystem trotz verbesserter Sicherheitsmaßnahmen weiterhin auf eine veraltete libc-Version 2.20 angewiesen ist und über keine ausreichende Prozesssegmentierung verfügt, was eine hochgradig gefährliche Angriffsfläche für Millionen von Nutzern schafft.