heise Security1d ago

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Cyberangriff #IT #Security #Trojaner #news

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

heise online
Show threadPeter König

@heisec

Mir scheint, dass Attributierungen oft auch deshalb schnell gemacht werden, weil der Angreifer dem Erwartungs-Feindbild entspricht

Sollte uns das nicht stutzig machen?

In Zeiten, in denen wir von Trump, Hegseth, Rubio und deren digitalen Kreuzrittern mit Lügen voll gemüllt werden?

Natürlich kann es sein, dass weder Mossad, NSA noch GAMAM uns jemals hat angreifen lassen.

Aber wenn sie es täten, dann würde ich bei Angriffen mit Spuren aus Russland, China oder Nordkorea rechnen ..

Apr 6 at 1:11pmWeb