🌐 Nation-State Threats

Nordkoreanische Hacker vergiften npm, PyPI & Co mit 1700 Malware-Paketen

Stell dir vor, du installierst eine Logging-Bibliothek für dein Nebenprojekt. Peng – nordkoreanische Spione haben deine Passwörter und Crypto. Genau das läuft gerade ab.

Threat Digest Apr 11, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Nordkoreanische Hacker verteilen schädliche Pakete in npm, PyPI, Go und Rust-Ökosystemen

⚡ Key Takeaways

Über 1700 schädliche Pakete in npm, PyPI, Go, Rust und Packagist seit Januar 2025. 𝕏
Malware tarnt sich in legitimen Funktionen, klaut Browser-Daten, Crypto und ermöglicht Remote-Zugriff. 𝕏
Nordkoreanische Ops wie Contagious Interview setzen auf geduldige, ruhende Implants für maximalen Ertrag. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Nordkoreanische Hacker mit raffiniertem Slack-Trick: Im Inneren des Axios-npm-Kompromisses

Nordkoreas Hacker plündern Drift in Sekunden um 285 Millionen Dollar

APT28s PRISMEX infiltriert ukrainische Schlagadern – und löscht Notfall-Leitungen

Iranische Hacker sickern in US-Wasserwerke und Stromnetze ein – über idiotisch internet-exponierte PLCs

Stay in the loop