Die **GlassWorm**-Malware-Kampagne hat sich weiterentwickelt und befeuert nun einen Angriff, der bösartigen Code in Hunderte von Python-Repositories injiziert, indem gestohlene **GitHub**-Token verwendet werden. Dieser neue Ableger namens ForceMemo demonstriert die anhaltende Bedrohung durch Supply-Chain-Angriffe. ### ForceMemo: Eine detaillierte Analyse Laut **StepSecurity** reichen die frühesten Anzeichen dieser Injektionen bis zum 8. März 2026 zurück. Angreifer erlangen Zugriff auf Entwicklerkonten und rebasen dann die neuesten legitimen Commits im Standard-Branch der Ziel-Repositories mit bösartigem Code. Entscheidend ist, dass sie einen Force-Push verwenden, um die bestehende Historie zu überschreiben, wobei die ursprüngliche Commit-Nachricht, der Autor und das Autor-Datum beibehalten werden, um eine Erkennung zu vermeiden. "Jeder, der `pip install` aus einem kompromittierten Repository ausführt oder den Code klont und ausführt, löst die Malware aus", warnte **StepSecurity**. ### Die Angriffskette Der ForceMemo-Angriff entfaltet sich in vier Schlüsselphasen: 1. **Erste Kompromittierung:** Entwicklersysteme werden mit **GlassWorm**-Malware infiziert, oft über bösartige **VS Code**- und **Cursor**-Erweiterungen. Diese Malware-Variante enthält eine Komponente, die speziell zum Stehlen von Geheimnissen, einschließlich **GitHub**-Token, entwickelt wurde. 2. **Missbrauch von Anmeldedaten:** Die gestohlenen Anmeldedaten werden verwendet, um bösartige Änderungen per Force-Push in alle Repositories zu übertragen, die vom kompromittierten **GitHub**-Konto verwaltet werden. Der Angriff rebased obfuskierten Malware in Python-Dateien mit den Namen `setup.py`, `main.py` oder `app.py`. 3. **Payload-Auslieferung:** Eine Base64-codierte Payload wird am Ende der Python-Datei angehängt. Diese Payload enthält Prüfungen, um festzustellen, ob die Locale des Systems auf Russisch eingestellt ist. Wenn ja, wird die Ausführung übersprungen. Andernfalls fragt die Malware das Transaktions-Memo-Feld ab, das mit einer **Solana**-Wallet (`BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC`) verknüpft ist, die zuvor mit **GlassWorm** in Verbindung gebracht wurde, um die Payload-URL zu extrahieren. 4. **Datenexfiltration:** Zusätzliche Payloads werden vom Server heruntergeladen, darunter verschlüsseltes JavaScript, das darauf ausgelegt ist, Kryptowährungen und andere sensible Daten zu stehlen.  ### Persistenz und Umgehung "Die früheste Transaktion auf der C2-Adresse stammt vom 27. November 2025 – über drei Monate vor den ersten **GitHub**-Repository-Injektionen am 8. März 2026", erklärte **StepSecurity**. Die Angreifer aktualisieren regelmäßig die Payload-URL, manchmal mehrmals täglich, was ihr Engagement für die Aufrechterhaltung der Effektivität des Angriffs zeigt. **Socket** hat ebenfalls eine neue Iteration von **GlassWorm** gemeldet, die die Überlebensfähigkeit und Umgehung verbessert, indem sie `extensionPack` und `extensionDependencies` für die transitive Payload-Verteilung nutzt. ### Breitere Kampagne und Zuschreibung **Aikido Security** hat den Autor von **GlassWorm** einer Massenkampagne zugeschrieben, die über 151 **GitHub**-Repositories mit bösartigem Code kompromittierte, der mit unsichtbaren Unicode-Zeichen verschleiert war. Die dekodierte Payload ruft C2-Anweisungen von derselben **Solana**-Wallet ab, was auf eine koordinierte und anhaltende Anstrengung abzielt, **GitHub**-Repositories zu kompromittieren. Die gemeinsame **Solana**-Infrastruktur, kombiniert mit unterschiedlichen Bereitstellungs- und Verschleierungsmethoden, deutet stark darauf hin, dass ForceMemo ein neuer Bereitstellungsvektor ist, der vom **GlassWorm**-Bedrohungsakteur unterhalten wird. Dieser Akteur hat sich von der Kompromittierung von **VS Code**-Erweiterungen auf breitere **GitHub**-Account-Übernahmen ausgeweitet. ### Neuartige Injektionstechnik "Der Angreifer injiziert Malware, indem er einen Force-Push auf den Standard-Branch kompromittierter Repositories durchführt", betonte **StepSecurity**. "Diese Technik überschreibt die Git-Historie, bewahrt die ursprüngliche Commit-Nachricht und den Autor und hinterlässt keine Pull-Request- oder Commit-Spur in der Benutzeroberfläche von **GitHub**. Keine andere dokumentierte Supply-Chain-Kampagne verwendet diese Injektionsmethode."