ifun.de — Apple News seit 2001. 45 955 Artikel

Über GitHub und KI-Workflows

Mac-Malware verbreitet sich über scheinbar harmlose Projekte
Artikel auf Mastodon teilen.
3 Kommentare 3

Sicherheitsforscher beobachten neue Methoden zur Verbreitung von Schadsoftware für macOS. Nach Angaben des Sicherheitsunternehmens Jamf Threat Labs nutzen Angreifer zunehmend öffentlich zugängliche Softwareprojekte wie GitHub-Repositories und KI-Workflows sowie automatisierte Entwicklungsabläufe, um Schadprogramme zu verbreiten.

Die Kampagne wird in Anlehnung an das populäre Framework OpenClaw unter dem Namen „GhostClaw“ geführt und zielt darauf ab, Zugangsdaten von Nutzern auszuspähen.

Antigravity Pack Sdk

Schadsoftware-Beispiele von Jamf

Ursprünglich sei die Schadsoftware über manipulierte Softwarepakete verbreitet worden. Inzwischen setzten die Angreifer jedoch verstärkt auf Plattformen für Softwareentwicklung, insbesondere auf frei zugängliche Projektverzeichnisse. Die Projekte würden sich als nützliche Programme darstellen, etwa als Entwicklerwerkzeuge oder automatisierte Handelsprogramme. Durch Aktivitäten wie häufige Aktualisierungen oder die Einbindung bestehender Projekte könnten sie den Eindruck seriöser Software vermitteln.

Antigravity Pack

Nach Einschätzung der Forscher richtet sich die Bedrohung inzwischen nicht mehr ausschließlich an professionelle Entwickler. Auch Nutzer ohne tiefgehende Programmierkenntnisse könnten betroffen sein, wenn sie Installationsbefehle aus Online-Anleitungen übernehmen oder automatisierte Werkzeuge einsetzen, die fremden Code ausführen. In solchen Fällen bestehe das Risiko, dass Schadsoftware unbemerkt ausgeführt wird. Während Fortschrittsanzeigen oder Erfolgsmeldungen angezeigt werden, versucht die Schadsoftware im Hintergrund sensible Daten zu erfassen.

Mehrstufige Angriffsketten erschweren Erkennung

Die Sicherheitsforscher berichten von mehreren Projekten, die auf eine gemeinsame technische Infrastruktur zurückzuführen sind. In einem mehrstufigen Verfahren wird zunächst ein Installationsskript ausgeführt. Anschließend können weitere Schadprogramme nachgeladen oder dauerhafte Zugänge zum System eingerichtet werden.

Sicherheitsforscher raten daher, Installationsbefehle aus Internetquellen sorgfältig zu prüfen, bevor sie ausgeführt werden. Dies gelte insbesondere für Programme aus frei zugänglichen Projektverzeichnissen oder automatisierten Entwicklungsumgebungen. Eine detaillierte Analyse haben die Sicherheitsforscher hier veröffentlicht.
23. März 2026 um 20:56 Uhr von Chris Fehler gefunden?


    Du bist beim aktuellsten Artikel angekommen.
    Glückwunsch, und 45.955 weitere hätten wir noch.
    3 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • Sollte man sich wohl doch externe Software installieren?

  • Eher nicht, selbst bei Windows macht man das nicht mehr. Bzw. Ist es nicht Nötig, wenn man sein Kopf ein wenig nutz

  • Ich bin anscheinend von IPIdea betroffen. Hat zwar nix hiermit zu tun, aber weiß eigentlich echt, was ich tue.

    • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 45955 Artikel in den vergangenen 8917 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2026 aketo GmbH   ·   Impressum   ·      ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven