Cyberangriffe mit kompromittierter Open-Source-Software nehmen zu

Die Zugänglichkeit und Veränderbarkeit von Open-Source-Software ist nicht ungefährlich. Cyberkriminelle können nämlich eigentlich vertrauenswürdige quelloffene Programmbibliotheken kompromittieren, um Schadsoftware zu verbreiten. Und das geschieht mit zunehmender Häufigkeit, wie eine Analyse des Cybersecurity-Anbieters Kaspersky zeigt. Das Unternehmen untersuchte 42 Millionen Versionen von Open-Source-Projekten im Jahr 2024 auf Schwachstellen. Es stiess dabei auf 14’000 schädliche Pakete. Das entspreche einer Steigerung von 50 Prozent gegenüber dem Vorjahr, heisst es bei Kaspersky weiter.

Entdeckt wurde so etwa eine Backdoor in XZ Utils, einer Sammlung freier Archivierungsprogramme für unixoide Betriebssysteme wie Linux. Wie es weiter heisst, wurde diese von einem vertrauenswürdigen Mitwirkenden eingeschleust und hätte das Potenzial gehabt, eine Vielzahl an Systemen zu gefährden. Die Kaspersky-Analysten fanden zudem schädliche Python-Pakete, die auf KI-Tools wie ChatGPT abzielten. Im März 2025 wurde zudem ein Angriff der nordkoreanischen Hackergruppe Lazarus mittels schädlicher npm-Paketen festgestellt, die über die Softwareentwicklungsplattform Github verbreitet wurden.

Kaspersky mahnt Entwickler bei der Nutzung von Open-Source-Software um Vorsicht. Bevor sie quelloffene Projekte ihre Anwendungen implementieren, sollten sie die Komponenten  auf versteckte Bedrohungen untersuchen. Zudem sollte man stets die Glaubwürdigkeit der Herkunftsquellen und deren Versionen überprüfen sowie sich über aktuelle Cyberbedrohungen informieren.

Trend Micro hat im April 2025 übrigens seine Cybersecurity-KI Trend Cybertron als Open-Source-Modell veröffentlicht. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.