Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Angriffe auf Software-Entwickler

- Sicherheitshinweis

Aktuell läuft eine Angriffskampagne, die sich gezielt gegen Software-Entwickler richtet. Bei einer erfolgreichen Attacke können Angreifende auf das Entwicklersystem und darauf gespeichert sensible Daten zugreifen. Die Zielgruppe dieser Kampagne sollte ihre Wachsamkeit erhöhen und die veröffentlichten Empfehlungen beachten.
Beispiel für Code

© Adobe Stock

Manipulierte Next.js-Repositorys

Die Angreifenden manipulieren Next.js-Projekte, die als scheinbar legitime Projekt-Repositorys getarnt sind. Die Entwickelnden sollen dazu verleitet werden, den infizierten Code zu klonen und auszuführen. Nach dem Start verbindet sich das Entwicklungsprojekt unbemerkt mit einer Command-and-Control-Infrastruktur, die einen Fernzugriff auf das System der Entwickelnden erlaubt. Da Rechner von Mitarbeitenden der Software-Entwicklung üblicherweise Zugriff auf Quell-Code, API-Schlüssel oder Build-Infrastruktur haben, besteht ein hohes Risiko einer weiteren Kompromittierung im Unternehmen.

Dies berichten Microsoft und verschiedene Medien. Im unten verlinkten Microsoft-Bericht erhalten Sie ausführliche Informationen.

Empfehlungen von Microsoft

Beachten Sie die Empfehlungen, die Microsoft in seinem Bericht ausspricht.

Weitere Informationen