backdoors

Sonatype berichtet in einem aktuellen Whitepaper über eine auffällige Zunahme von Malware-Funden in Open-Source-Artefakten. In der Analyse »Sonatype uncovers global espionage campaign in open source ecosystems« schreibt das Unternehmen auf sonatype.com auf, wie viele infizierte Pakete sie gezählt haben. Between January and July 2025, Sonatype blocked 234 unique malware packages traced to Lazarus across npm and PyPI. These packages mimic popular developer tools but function as espionage implants, designed to steal secrets, profile hosts, and open persistent backdoors into critical infrastructure. The campaign reveals over 36,000 potential victims — and counting. ...

Josefine Kulbatzki schreibt in Vermeintliche Sicherheit durch Vorratsdatenspeicherung und Hintertüren für tagesspiegel.de Die Digitalexpertinnen und Digitalexperten des Cep bewerten die Entwicklungen kritisch. Durch den Ansatz seien die Grundrechte und der Datenschutz in Europa gefährdet, außerdem würde durch Lücken allgemein die Cybersicherheit geschwächt. „Wer einmal eine Hintertür einbaut, verliert die Kontrolle darüber, wer sie nutzt“, sagt Anselm Küsters.