Supply-Chain-Angriff auf das .NET-Ökosystem: Ein gefälschtes NuGet-Paket gibt sich als beliebtes .NET-Tracing-Modul aus und stiehlt seit 2020 Zugangsdaten zu Krypto-Wallets.  (Bild: Dall-E / KI-generiert)
Typosquatting schleust Wallet-Stealer in NuGet-Projekte

NuGet-Trojaner stiehlt Krypto-Wallets über .NET-Projekte

Aktuell läuft ein gezielter Supply-Chain-Angriff auf das .NET-Ökosystem über ein gefälschtes NuGet-Paket namens Tracer.Fody.NLog. Der Trojaner gibt sich als beliebtes .NET-Tracing-Modul aus, lauert seit 2020 im Repository und stiehlt Zugangsdaten zu Krypto-Wallets. Die Malware klinkt sich in eine Standardfunktion ein, sammelt Dateien samt Passwörtern und schickt alles an einen externen Server.

Weiterlesen
Gestohlene IAM-Administratorkeys erlauben Krypto-Mining in AWS, ganz ohne Exploit! (Bild: Dall-E / KI-generiert)
Gestohlene IAM-Keys starten Krypto-Mining direkt in AWS

IAM-Klau reicht: Angreifer starten Mining in AWS ohne jede Lücke

Die aktuell beobachtete Krypto-Mining-Kampagne in AWS-Umgebungen basiert auf kompromittierten IAM-Anmeldedaten mit weitreichenden Berechtigungen. Der Angriff nutzt ausschließlich reguläre AWS-APIs und genehmigte Funktionen innerhalb des Kundenkontos. Nach Angaben von Amazon, über die auch The Hacker News berichtet, liegt keine Sicher­heits­lücke in der AWS-Plattform vor, sondern ein klassischer Identitäts­miss­brauch im Rahmen des Shared-Responsibility-Modells.

Weiterlesen