36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants

**Zusammenfassung:** Cybersicherheitsforscher haben 36 schädliche Pakete im npm-Registry entdeckt, die sich als Strapi CMS-Plugins tarnen, aber tatsächlich Redis- und PostgreSQL-Datenbanken angreifen, Reverse Shells installieren und Anmeldedaten stehlen. **Betroffen sind:** Entwickler, die npm-Pakete verwenden, insbesondere Nutzer von Strapi CMS sowie Systeme mit Redis- und PostgreSQL-Datenbanken. **Was ist passiert:** Die Angreifer haben gefälschte Plugins hochgeladen, die bei der Installation schädlichen Code ausführen und dauerhafte Backdoors im System einrichten. **Was tun:** Überprüfen Sie Ihre installierten npm-Pakete, entfernen Sie verdächtige Strapi-Plugins und scannen Sie Ihre Systeme auf Kompromittierung.