Anstieg von Open-Source-Malware: Ein Risiko für Entwickler und Firmen

Dezember 20, 2024

Seit 2019 hat sich die Bedrohung durch Open-Source-Malware erheblich verstärkt, was besonders für Entwickler und Unternehmen ein wachsendes Problem darstellt. Der rasant zunehmende Einsatz von Open-Source-Komponenten in Softwareprojekten birgt erhebliche Risiken, insbesondere wenn dabei schädliche Pakete in die Software-Lieferkette eingeschleust werden. Eine Analyse von Sonatype hat ergeben, dass mehr als 778.500 schädliche Pakete identifiziert wurden, wobei der größte Teil aus dem JavaScript-Ökosystem namens npm stammt.

Bedrohungen durch bösartige Pakete

Es ist alarmierend, dass 98,5 Prozent dieser bösartigen Pakete auf npm zurückzuführen sind. Dies macht npm zu einem verlockenden Ziel für Angreifer, besonders wenn man bedenkt, dass die Zahl der Download-Anfragen durch KI und Spam um 70 Prozent gestiegen ist. Innerhalb der Open-Source-Malware dominieren potenziell unerwünschte Anwendungen (PUAs) mit einem Anteil von 64,75 Prozent. Diese PUAs bestehen oft aus Spyware, Adware und Tracking-Modulen, die die Sicherheit und Privatsphäre der Endnutzer erheblich gefährden können. Weitere häufige Bedrohungen sind Pakete, die Sicherheitslücken ausnutzen (24,2 Prozent) sowie solche zur Datenexfiltration (7,86 Prozent).

Besonders betroffene Branchen

Die Auswirkungen dieser Bedrohungen sind besonders in bestimmten Branchen spürbar. Regierungsorganisationen sind am stärksten betroffen, sie machen 67,31 Prozent der blockierten Angriffe aus. Gefolgt wird diese Gruppe von der Finanzbranche mit einem Anteil von 24 Prozent. Auch die Energie-, Öl- und Gasindustrie ist betroffen, allerdings in geringerem Maße mit 2,15 Prozent der blockierten Angriffe. Ein wachsendes Problem stellen zudem die sogenannten „Shadow Downloads“ dar – Direktdownloads, die die Sicherheitsmechanismen der offiziellen Repositorys umgehen. Diese Art von Downloads sind im Vergleich zum Vorjahr um 32,8 Prozent gestiegen und erhöhen das Risiko zusätzlich.

Maßnahmen zur Risikominderung

Diese Entwicklung verdeutlicht die Notwendigkeit für Unternehmen und Entwickler, stärkere Sicherheitsmaßnahmen zu ergreifen und die Herkunft der verwendeten Open-Source-Komponenten sorgfältig zu prüfen. Zusätzlich sollten regelmäßige Sicherheitsüberprüfungen und -updates durchgeführt werden, um das Risiko einer Infektion durch bösartige Software zu minimieren. Die wachsende Popularität von Open-Source-Software hat zwar viele Vorteile, jedoch erfordert sie auch eine erhöhte Wachsamkeit, um die damit verbundenen Sicherheitsrisiken zu managen.

Abonnieren Sie unseren wöchentlichen Nachrichtenüberblick.

Treten Sie jetzt bei und werden Sie Teil unserer schnell wachsenden Gemeinschaft.

Ungültige E-Mail-Adresse
Thanks for Subscribing!
We'll be sending you our best soon!
Es ist ein Fehler aufgetreten. Bitte versuchen Sie es später noch einmal