剣 KENSAI
← Back to archive

🛡️ Tägliches Sicherheitsforschungs-Briefing

Mittwoch, 1. April 2026 — 04:00 MESZ
⚡ Kurzübersicht: Axios-npm-Supply-Chain-Angriff verbreitet plattformübergreifende RATs (über 100 Mio. wöchentliche Downloads betroffen). Cisco über Trivy-Supply-Chain-Kompromittierung gehackt — Quellcode für KI-Produkte und Kunden-Repositories gestohlen. TrueConf-Zero-Day (CVE-2026-3502) von chinesisch-affiliiertem Akteur gegen südostasiatische Regierungen ausgenutzt. Claude AI entdeckt RCE-Schwachstellen in Vim und Emacs. Kritische Citrix-NetScaler-Schwachstelle wird aktiv ausgenutzt. Google zeigt: Quantenkryptografie-Brechen benötigt 20× weniger Qubits.

🔴 Supply-Chain-Angriffe

Axios-npm-Paket kompromittiert — Plattformübergreifender RAT ausgeliefert

Kritisch supply-chain npm rat

Der Axios-HTTP-Client (über 100 Mio. wöchentliche Downloads) wurde Opfer eines gezielten Supply-Chain-Angriffs. Der Angreifer kompromittierte das npm-Konto des Maintainers Jason Saayman und veröffentlichte bösartige Versionen 1.14.1 und 0.30.4, die eine gefälschte Abhängigkeit plain-crypto-js einschleusten, welche plattformspezifische RATs für Windows, macOS und Linux ausliefert.

  • Bösartige Abhängigkeit wurde 18 Stunden im Voraus platziert — dies war vorsätzlich geplant
  • RAT unterstützt Shell-Befehlsausführung, Verzeichnisauflistung und Base64-kodierte Binär-Payloads
  • Der Dropper zerstört sich selbst und ersetzt die package.json durch eine saubere Kopie, um forensische Analyse zu erschweren
  • Veröffentlicht ohne OIDC-Paketherkunft, kein zugehöriger GitHub-Commit

Maßnahme: Lockfiles sofort auf axios@1.14.1 oder axios@0.30.4 prüfen. Auf bekannte sichere Versionen pinnen. CI/CD auf unerwartete Abhängigkeitsänderungen überprüfen.

The Hacker News · BleepingComputer

Cisco über Trivy-Supply-Chain-Angriff gehackt — Quellcode gestohlen

Kritisch supply-chain breach TeamPCP

Ciscos interne Entwicklungsumgebung wurde mithilfe von Zugangsdaten gehackt, die aus dem Supply-Chain-Angriff auf den Trivy-Schwachstellenscanner stammten. Bedrohungsakteure klonten über 300 GitHub-Repositories, darunter Quellcode für AI Assistants, AI Defense und unveröffentlichte Produkte.

  • Mehrere AWS-Schlüssel gestohlen und für unautorisierte Aktivitäten in Cisco-AWS-Konten verwendet
  • Gestohlene Repositories enthalten Code von Banken, BPOs und US-Regierungsbehörden
  • Mehrere Bedrohungsakteure mit unterschiedlichem Aktivitätsniveau beteiligt
  • Angriff der Bedrohungsgruppe TeamPCP zugeschrieben — dieselben Akteure hinter den Kompromittierungen von Trivy, LiteLLM und Checkmarx
  • Cisco hat betroffene Systeme isoliert und mit der Rotation der Zugangsdaten begonnen

BleepingComputer

🎯 Aktive Ausnutzung & Zero-Days

TrueConf-Zero-Day (CVE-2026-3502) gegen südostasiatische Regierungen ausgenutzt

Hoch — CVSS 7.8 zero-day apt china-nexus

Ein Zero-Day im TrueConf-Videokonferenz-Client wurde in einer Kampagne namens TrueChaos aktiv ausgenutzt, die auf Regierungsstellen in Südostasien abzielt. Die Schwachstelle ermöglicht es Angreifern, die einen On-Premises-TrueConf-Server kontrollieren, manipulierte Updates an alle verbundenen Endpunkte zu verteilen.

  • Ausgenutzt zur Bereitstellung des Havoc-C2-Frameworks via DLL-Sideloading
  • Mit moderater Konfidenz einem chinesisch-affiliierten Bedrohungsakteur zugeordnet
  • Nutzt Alibaba-Cloud- und Tencent-Infrastruktur für C2
  • Dieselben Opfer wurden im gleichen Zeitraum auch mit ShadowPad angegriffen
  • Gepatcht in TrueConf-Windows-Client Version 8.5.3

The Hacker News · Check Point Research

Kritische Citrix-NetScaler-Schwachstelle (CVE-2026-3055) wird aktiv ausgenutzt

Kritisch — CVSS 9.3 active-exploitation citrix

Eine kritische Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway wird seit dem 27. März aktiv ausgenutzt. Die Schwachstelle betrifft eine unzureichende Eingabevalidierung, die zu einem Speicher-Überlesefehler führt und potenziell sensible Informationen preisgibt. Die Ausnutzung erfordert, dass die Appliance als SAML Identity Provider konfiguriert ist.

Maßnahme: Sofort patchen. SAML-IDP-Konfigurationen auf Indikatoren einer Kompromittierung prüfen.

The Hacker News Wochenrückblick

Fortinet FortiClient EMS SQL-Injection — Ausnutzung beginnt

Kritisch active-exploitation fortinet

Eine kritische SQL-Injection-Schwachstelle in Fortinet FortiClient EMS ermöglicht es nicht authentifizierten Angreifern, beliebigen Code über manipulierte HTTP-Anfragen aus der Ferne auszuführen. Die Ausnutzung wurde bereits in freier Wildbahn beobachtet.

SecurityWeek

🔬 Schwachstellen & CVEs

Vim- & Emacs-RCE-Schwachstellen von Claude AI entdeckt

Hoch rce ai-discovered vim emacs

Forscher Hung Nguyen nutzte Claude, um RCE-Schwachstellen in Vim und GNU Emacs zu entdecken, die allein durch das Öffnen einer Datei ausgelöst werden.

  • Vim: Modeline-Verarbeitungs-Bypass ermöglicht Sandbox-Escape und beliebige Befehlsausführung. Betrifft alle Versionen ≤9.2.0271. Gepatcht in 9.2.0272.
  • Emacs: Die vc-git-Integration liest angreifergesteuerte .git/config-Dateien und führt core.fsmonitor-Programme aus. Emacs-Maintainer sehen dies als Verantwortung von Git — nicht gepatcht.

BleepingComputer · Calif Blog

GIGABYTE Control Center — Schwachstelle für beliebigen Dateischreibzugriff

Hoch arbitrary-write gigabyte

Das GIGABYTE Control Center weist eine Schwachstelle für beliebigen Dateischreibzugriff auf, die es entfernten, nicht authentifizierten Angreifern ermöglicht, auf Dateien verwundbarer Hosts zuzugreifen.

BleepingComputer

StrongSwan Integer-Unterlauf — VPN-Absturz (15 Jahre an Releases betroffen)

Hoch vpn dos

Eine aus der Ferne ausnutzbare Integer-Unterlauf-Schwachstelle in StrongSwan ermöglicht es nicht authentifizierten Angreifern, VPN-Verbindungen zum Absturz zu bringen. Die Schwachstelle erstreckt sich über 15 Jahre an Releases.

SecurityWeek

Vertex AI Berechtigungsmodell-Missbrauch — Google-Cloud-Datenexposition

Hoch cloud google ai

Palo Alto Unit 42 hat eine Sicherheitslücke in der Vertex-AI-Plattform von Google Cloud offengelegt, bei der KI-Agenten missbraucht werden können, um unbefugten Zugriff auf sensible Daten zu erlangen und Cloud-Umgebungen durch Missbrauch des Berechtigungsmodells zu kompromittieren.

The Hacker News

CrewAI-Schwachstellen — Sandbox-Escape via Prompt Injection

Hoch ai-agents sandbox-escape

Schwachstellen im CrewAI-Framework ermöglichen es Angreifern, Prompt Injection auszunutzen, um Fehler zu verketten, die Sandbox zu verlassen und beliebigen Code auf Host-Geräten auszuführen.

SecurityWeek

OpenAI Codex / ChatGPT — Schwachstellen gepatcht

Hoch openai data-exfiltration

OpenAI hat zwei Schwachstellen gepatcht: eine ChatGPT-Datenexfiltrations-Schwachstelle, die die verdeckte Extraktion von Gesprächsdaten über einen einzigen bösartigen Prompt ermöglichte, und eine Codex-Schwachstelle, die die Kompromittierung von GitHub-Tokens erlaubte.

The Hacker News · SecurityWeek

📊 Datenpannen & Vorfälle

Lloyds Banking Group — Transaktionsdaten von 450.000 Nutzern offengelegt

Hoch breach banking

Ein fehlerhaftes Software-Update bei der Lloyds Banking Group führte dazu, dass Transaktionsdaten von Mobile-Banking-Nutzern anderen Anwendern der Applikation angezeigt wurden — betroffen waren etwa 450.000 Personen.

SecurityWeek

CareCloud-Gesundheitsplattform — Mögliche Datenpanne

Mittel healthcare breach

Die Gesundheits-IT-Plattform CareCloud hat einen Cybersicherheitsvorfall in einer ihrer elektronischen Patientenakten-Umgebungen offengelegt. Die Untersuchung läuft noch.

SecurityWeek

Anthropic Claude Code — Quellcode-Leak

Mittel leak ai

Anthropic hat versehentlich den Quellcode von Claude Code (Closed Source) über ein npm-Paket geleakt. Das Unternehmen gibt an, dass keine Kundendaten oder Zugangsdaten offengelegt wurden.

BleepingComputer

🦠 Malware & Bedrohungsakteure

Silver Fox / AtlasCross-RAT-Kampagne — Asienweites Typosquatting

apt rat typosquatting

Die chinesische Cyberkriminalitätsgruppe Silver Fox führt eine aktive Kampagne mit über 11 Typosquatting-Domains durch, die Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams und andere imitieren, um den neu dokumentierten AtlasCross RAT auszuliefern. Dies stellt eine Weiterentwicklung ihrer bisherigen Gh0st-RAT-Derivate dar.

The Hacker News

Venom Stealer — Kontinuierlicher Zugangsdaten-Diebstahl

infostealer maas

Venom Stealer, eine lizenzierte Malware-as-a-Service mit integrierter Persistenz und Automatisierung, ermöglicht es Angreifern, kontinuierlich Zugangsdaten, Sitzungsdaten und Kryptowährungs-Assets von kompromittierten Systemen abzuschöpfen.

SecurityWeek

TeamPCP wechselt von OSS zu AWS-Umgebungen

cloud aws lateral-movement

Nach der Validierung gestohlener Zugangsdaten mit TruffleHog wurde die Hackergruppe TeamPCP bei der Enumeration von AWS-Diensten und lateralen Bewegungsaktivitäten beobachtet — eine Ausweitung von Open-Source-Supply-Chain-Angriffen auf die Kompromittierung von Cloud-Infrastruktur.

SecurityWeek

📡 Aufkommende Trends

KI-Agenten-Sicherheit wird zum kritischen Thema

Mehrere Meldungen dieses Zyklus verdeutlichen die wachsende Angriffsfläche rund um KI-Agenten:

  • CrewAI-Sandbox-Escape durch Prompt-Injection-Ketten
  • Vertex-AI-Berechtigungsmissbrauch für Cloud-Datenzugriff
  • OpenAI Codex — Kompromittierung von GitHub-Tokens
  • LLMs untergraben stillschweigend Zugriffskontrolle — schreiben Rego-/Cedar-Policies mit fehlenden Bedingungen
  • Wachsender Konsens, dass KI-Agenten Zero-Trust-Verifizierung benötigen, nicht implizites Vertrauen

Industrialisierung von Supply-Chain-Angriffen

Die gleichzeitige Kompromittierung von Trivy, LiteLLM, Checkmarx und nun Axios durch die TeamPCP-Gruppe zeigt, dass Supply-Chain-Angriffe im industriellen Maßstab betrieben werden. Kernmuster: Maintainer-Konten kompromittieren → Abhängigkeiten einschleusen → CI/CD-Zugangsdaten stehlen → in Cloud-Infrastruktur eindringen.

Beschleunigung der Quantencomputing-Bedrohung

Google-Forscher haben gezeigt, dass das Brechen der Verschlüsselung von Bitcoin und Ethereum 20× weniger Qubits erfordert als bisher angenommen. Obwohl dies noch nicht praktisch umsetzbar ist, beschleunigt es den Zeitrahmen für die Dringlichkeit der Migration zu Post-Quanten-Kryptografie erheblich.

SecurityWeek

🛠️ Tools & Veröffentlichungen

Proton Meet — Datenschutzorientierte Videokonferenzplattform

Proton hat Meet veröffentlicht, eine datenschutzorientierte Videokonferenzplattform als Alternative zu Google Meet, Zoom und Microsoft Teams. Standardmäßig Ende-zu-Ende-verschlüsselt.

BleepingComputer

Censys sammelt 70 Mio. USD für Internet-Intelligence-Plattform

Censys hat 70 Mio. USD eingesammelt (insgesamt: 149 Mio. USD), um seine Internet-Intelligence-Plattform für Angriffsflächenmanagement und Bedrohungsjagd auszubauen.

SecurityWeek