Cyberangriffe mit kompromittierter Open-Source-Software nehmen zu
Cyberkriminelle nutzen laut einer Analyse von Kaspersky immer öfter vermeintlich vertrauenswürdige Open-Source-Datenpakete, um Schadsoftware zu verbreiten. Besonders Entwickler sollten daher vorsichtig sein.
Die Zugänglichkeit und Veränderbarkeit von Open-Source-Software ist nicht ungefährlich. Cyberkriminelle können nämlich eigentlich vertrauenswürdige quelloffene Programmbibliotheken kompromittieren, um Schadsoftware zu verbreiten. Und das geschieht mit zunehmender Häufigkeit, wie eine Analyse des Cybersecurity-Anbieters Kaspersky zeigt. Das Unternehmen untersuchte 42 Millionen Versionen von Open-Source-Projekten im Jahr 2024 auf Schwachstellen. Es stiess dabei auf 14’000 schädliche Pakete. Das entspreche einer Steigerung von 50 Prozent gegenüber dem Vorjahr, heisst es bei Kaspersky weiter.
Entdeckt wurde so etwa eine Backdoor in XZ Utils, einer Sammlung freier Archivierungsprogramme für unixoide Betriebssysteme wie Linux. Wie es weiter heisst, wurde diese von einem vertrauenswürdigen Mitwirkenden eingeschleust und hätte das Potenzial gehabt, eine Vielzahl an Systemen zu gefährden. Die Kaspersky-Analysten fanden zudem schädliche Python-Pakete, die auf KI-Tools wie ChatGPT abzielten. Im März 2025 wurde zudem ein Angriff der nordkoreanischen Hackergruppe Lazarus mittels schädlicher npm-Paketen festgestellt, die über die Softwareentwicklungsplattform Github verbreitet wurden.
Kaspersky mahnt Entwickler bei der Nutzung von Open-Source-Software um Vorsicht. Bevor sie quelloffene Projekte ihre Anwendungen implementieren, sollten sie die Komponenten auf versteckte Bedrohungen untersuchen. Zudem sollte man stets die Glaubwürdigkeit der Herkunftsquellen und deren Versionen überprüfen sowie sich über aktuelle Cyberbedrohungen informieren.
Trend Micro hat im April 2025 übrigens seine Cybersecurity-KI Trend Cybertron als Open-Source-Modell veröffentlicht. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Vishing wird für Cyberkriminelle immer attraktiver
Betrüger nutzen Not Stellensuchender aus
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
INP Schweiz meldet Cyberangriff
Abraxas sucht neue Führung für Softwareentwicklung und KI
Schweizer Tech-Firma Eturnity fusioniert mit Solar Monkey
Wenn Natur keine Gnade kennt
KI in der Schweiz: Umsetzung jetzt entscheidend
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
