Sonatype deckte in diesem Jahr mehrere groß angelegte Angriffe auf, darunter den Crypto-Stealer „pytoileur“, neue Bedrohungen durch LUMMA-Malware sowie das „solana-py“-Typosquat-Malware-Paket.
npm als Hauptziel
98,5 Prozent der schädlichen Pakete stammen aus dem JavaScript-Ökosystem npm, das aufgrund eines rasanten Wachstums von 70 Prozent bei Download-Anfragen, getrieben durch KI und Spam, sowie fehlender Prüfmechanismen ein attraktives Ziel für Angreifer ist.
Überwiegend PUAs
Potenziell unerwünschte Anwendungen (PUAs) machen 64,75 Prozent der Open-Source-Malware aus. Diese enthalten oft Spyware, Adware oder Tracking-Module, die die Sicherheit und Privatsphäre der Endnutzer gefährden. Weitere Arten sind Sicherheitslücken-ausnutzende Pakete (24,2 Prozent) und Datenexfiltration (7,86 Prozent).
Regierungsorganisationen besonders betroffen
67,31 Prozent der blockierten Angriffe richteten sich gegen Behörden, gefolgt von 24 Prozent gegen Unternehmen aus der Finanzbranche und 2,15 Prozent gegen die Energie-, Öl- und Gasindustrie.
„Shadow Downloads“ nehmen zu
Direktdownloads, die Sicherheitsmechanismen von Repositorys umgehen, stiegen um 32,8 Prozent im Vergleich zum Vorjahr und stellen damit eine wachsende Herausforderung dar.
„Entwickler sind zum primären Ziel der Angriffe auf die Software-Lieferkette geworden“, sagt Brian Fox, CTO von Sonatype. „Open-Source-Malware ist besonders tückisch, da sie von Endpunktlösungen nicht erkannt wird und traditionelle Schwachstellenanalysen umgeht. Unternehmen dürfen Malware nicht wie übliche Code-Schwachstellen behandeln, die erst bei Scans entdeckt werden – denn dann ist es zu spät. Eine vorausschauende Herangehensweise ist entscheidend, um die Verbreitung von Open-Source-Malware zu stoppen, bevor sie in die Entwicklungspipelines aufgenommen wird.“
Den gesamten Report gibt es hier.
Kommentare