- Microsoft hat zwei bösartige npm-Pakete markiert, die Hugging Face APIs missbrauchen.
- Die Pakete setzten einen RAT ein, um Tastenanschläge, Screenshots und Wallet-Daten zu stehlen.
- Der Vorfall verdeutlicht die anhaltenden Risiken der NPM-Lieferkette im Zusammenhang mit Krypto-Nutzern.
Am 3. Juni 2026 berichtete Microsoft Threat Intelligence, dass zwei kompromittierte NPM-Pakete einen Remote Access Trojan (RAT) einsetzten, um Tastenanschläge, Screenshots und Krypto-Wallet-Zugangsdaten zu stehlen und dabei Hugging Face-Repositories (Repos) für Datenexfiltration zu missbrauchen.
Microsoft markiert zwei bösartige npm-Pakete
Microsoft Threat Intelligence hat zwei bösartige npm-Pakete identifiziert , [email protected] und [email protected], die kompromittiert oder mit böswilliger Absicht veröffentlicht wurden. Diese Pakete setzen einen RAT ein, der Tastenanschläge erfassen, Screenshots machen und Kryptowährungs-Wallet-Zugangsdaten stehlen kann.
Die Pakete missbrauchen Hugging Face-Repositories als Exfiltrationsinfrastruktur, indem sie bösartigen Datenverkehr mit legitimen maschinellen Lern-Workloads kombinieren, um der Entdeckung zu entgehen. Die Pakete wurden vom npm-Nutzer hexalpha10 (Autor: toskypi) veröffentlicht.
Wie die RAT Wallet-Zugangsdaten stiehlt
Wenn Entwickler oder Build-Pipelines die kompromittierten npm-Pakete installieren, setzen die Pakete lautlos ein vollwertiges RAT ein. Der RAT ist darauf ausgelegt, im Hintergrund zu laufen und aktiv sensible Informationen zu stehlen. Dies erreicht durch Überwachung der Nutzeraktivität auf infizierten Systemen, das Erfassen von Eingaben, die oft Wallet-Passwörter, Seed-Phrasen oder private Schlüssel umfassen, und das Extrahieren gespeicherter Zugangsdaten aus beliebten Krypto-Wallet-Anwendungen und Browsererweiterungen.
Um langfristigen Zugriff aufrechtzuerhalten, stellt die Schadsoftware die Persistenz unmittelbar nach der Installation mit plattformspezifischen Methoden her:
- Unter Windows: Es erstellt einen Run-Schlüssel bei HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 und richtet eine geplante Aufgabe namens MicrosoftSystem64 ein.
- Unter Linux: Es installiert einen systembasierten Dienst namens MicrosoftSystem64.service.
Die Nutzlast wird in ein dediziertes Verzeichnis (MicrosoftSystem64/payload.js) abgelegt, sodass der RAT unabhängig vom ursprünglichen npm-Paket arbeiten kann. Der RAT verwendet zwei Command-and-Control-Server (C2), 195.201.194.107:8010 (WebSocket) und c2-toskypi.onrender.com (HTTP), und exfiltriert geschickt gestohlene Daten, indem es legitime Hugging Face-Repositories als Datenexfiltrationspunkt (huggingface.co/api) missbraucht.
Sich entwickelnde KI-gestützte Bedrohungen in der Lieferkette
Die Entdeckung der bösartigen NPM-Pakete ist eine weitere deutliche Erinnerung daran, wie schnell sich Software-Supplychain-Angriffe entwickeln, insbesondere solche, die vertrauenswürdige KI-Infrastrukturen wie Hugging Face für heimliche Operationen als Waffe einsetzen.
Die unmittelbaren Auswirkungen sind offensichtlich, da Entwickler und Organisationen, die auf npm-Abhängigkeiten angewiesen sind, nun einem erhöhten Risiko von Credential-Diebstahl und langfristiger Kompromittierung ausgesetzt sind, insbesondere in Umgebungen mit Kryptowährungen oder sensiblen Entwicklertokens. Standard-Sicherheitstools, die Hugging Face-Verkehr als „harmlose ML-Aktivitäten“ auf die Whitelist setzen, können ohne zusätzlichen Kontext nicht mehr vertraut werden.
Mit Blick auf die Zukunft fordert Microsoft Threat Intelligence Verteidiger auf, unerwarteten Datenverkehr zu huggingface.co/api von Nicht-ML-Workloads zu behandeln, der auf eine Kompromittierung hinweisen kann. Diese Kampagne hebt zunehmend ausgefeilte, KI-gestützte Malware hervor und treibt einen Wandel hin zu verhaltensbasierter Erkennung, kontinuierlicher Überwachung von Outbound-APIs, verstärkten NPM-Lieferkettenkontrollen und Zero-Trust-Validierung von Open-Source-Abhängigkeiten vor.
Verwandt: TrapDoor-Malware-Kampagne richtet sich gegen die Entwickler-Ökosysteme von Aptos, Solana und Sui
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
