Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

ChainReaver-L-Kampagne bedroht Software-Entwicklungsprozesse

- Sicherheitshinweis

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer Angriffskampagne der APT-Gruppierung ChainReaver-L, die die Übernahme vertrauenswürdiger Websites und GitHub-Repositorys fokussiert. Das IT-Sicherheitsunternehmen Graph Inc. liefert in einer Warnmeldung Mitigationsmaßnahmen und Kompromittierungsindikatoren (Indicators of Compromise: IoC) zur Prüfung von Systemen.
Landesamt für Verfassungsschutz BW

© LfV Baden-Württemberg

Kampagnen-Ziel: Schadcode in legitime Software-Projekte einschleusen

Das LfV BW veröffentlichte am 12. Februar 2026 eine Warnmeldung zu einer Kampagne der Gruppe ChainReaver-L mit dem Ziel, Projekte in der Software-Entwicklung mit Schadcode zu infiltrieren. Die Gruppierung kapert hierfür vertrauenswürdige Websites und GitHub-Repositorys von Entwickelnden. In einem nächsten Schritt wird Schadcode in den dort hinterlegten Entwicklungsprojekten platziert oder in den Projekten enthaltener legitimer Code manipuliert. So gelangt der schadhafte Code bei Nutzung der infizierten Software auf Systeme und wird ausgeführt.

Weitere Details entnehmen Sie der unten verlinkten Warnmeldung des LfV. Im unten verlinkten Sicherheitshinweis von Graph Inc. stellt das Unternehmen Mitigationsmaßnahmen und IoCs zur ChainReaver-L-Kampagne bereit.

Empfehlungen

  • Prüfen Sie Ihre Systeme mit den von Graph Inc. bereitgestellten IoCs.
  • Beachten Sie die Mitigationsmaßnahmen von Graph Inc.
  • Beachten Sie die Hinweise des LfV BW.

Weitere Informationen