Logo
HomeDarknet MonitoringPentestingSOCCyberRisikoCheckCyber Security Check 360°Blog
Fox sitting in front of a computer
← Back to Blog

26. Mai 2026

Threat Digest KW19-20: TeamPCP trifft GitHub, Fox Tempest zerschlagen, Drupal und Ghost CMS aktiv ausgenutzt

digest
supply-chain
active-exploitation
ransomware
cms

Der Zeitraum 20. bis 26. Mai 2026 wird von drei Entwicklungen dominiert. TeamPCP schloss eine mehrstufige Supply-Chain-Operation ab, die über einen via TanStack-Infektion gestohlenen GitHub-Entwickler-Token bis in GitHubs eigene Repository-Infrastruktur führte. Parallel dazu läuft aktive Exploitation in zwei verbreiteten CMS-Systemen: Drupal auf PostgreSQL-Basis und Ghost CMS. Microsoft handelte gegen den Malware-Signing-Dienst Fox Tempest und unterwarf zwei aktiv ausgenutzte Defender-Lücken einem Notfall-Update.

Active Exploitation

Ghost CMS CVE-2026-26980 wird in einer großangelegten Poisoning-Kampagne ausgenutzt. Angreifer lesen ohne Authentifizierung beliebige Daten aus der Datenbank, stehlen dabei den Admin-API-Key und injizieren anschließend über die Ghost Admin API bösartige JavaScript-Loader in veröffentlichte Artikel. Laut Qianxin XLab wurden mehr als 700 Domains kompromittiert, darunter Websites von Harvard University, Oxford University und DuckDuckGo. Die Schwachstelle betrifft Ghost-Versionen 3.24.0 bis 6.19.0 und wurde im Februar 2026 in Version 6.19.1 behoben (CVSS 9.4). Mindestens zwei verschiedene Threat-Cluster sind laut Qianxin aktiv an der Kampagne beteiligt, die am 7. Mai 2026 erstmals detektiert wurde. Kompromittierte Sites leiten Besucher auf gefälschte Cloudflare-Seiten weiter, von denen aus via Windows+R-Trick PowerShell-Code zur Ausführung gebracht wird. Betreiber von Ghost-Instanzen sollten unverzüglich auf 6.19.1 aktualisieren.

Drupal Core CVE-2026-9082 ist eine SQL-Injection in Drupals Database-Abstraction-API, die unauthentifizierten Angreifern auf PostgreSQL-gestützten Instanzen beliebige SQL-Abfragen ermöglicht und zu Information Disclosure, Privilege Escalation und in bestimmten Konfigurationen zu Remote Code Execution führen kann. Laut Imperva wurden über 15.000 Exploitation-Versuche gegen fast 6.000 Sites in 65 Ländern registriert; Shadowserver verfolgte zum Zeitpunkt der Berichte knapp 670 exponierte, ungepatchte Instanzen. Drupal bewertete die Lücke nach bestätigter aktiver Ausnutzung mit 23 von 25 auf seiner eigenen CMSS-Skala; NVD führt CVSS 6.5. Drupal veröffentlichte Patches für 8.9, 9.5 sowie 10.4.10 bis 11.3.10 und CISA setzte CVE-2026-9082 in den KEV-Katalog mit Patch-Deadline 27. Mai 2026 für FCEB-Behörden.

Microsoft Defender CVE-2026-41091 und CVE-2026-45498 werden aktiv ausgenutzt. CVE-2026-41091 (CVSS 7.8) ist eine Link-Following-Schwachstelle, die einem lokal authentifizierten Angreifer SYSTEM-Rechte verschafft; der Fix ist ab Malware Protection Engine 1.1.26040.8 enthalten. CVE-2026-45498 (CVSS 4.0) erlaubt Denial-of-Service gegen den Antimalware-Dienst und ist ab Defender Antimalware Platform Version 4.18.26040.7 behoben. Beide Lücken wurden von CISA am 21. Mai 2026 in den KEV-Katalog aufgenommen, mit Patch-Deadline 3. Juni 2026 für Bundesbehörden.

LiteSpeed cPanel Plugin CVE-2026-48172 wird laut Vendor-Advisory seit Mai 2026 aktiv ausgenutzt. Die Schwachstelle in Versionen vor 2.4.5 ermöglicht jedem cPanel-Nutzeraccount die Ausführung beliebiger Skripte mit Root-Rechten; der Fehler liegt im Handling der Redis-Enable/Disable-Funktion im User-End-Plugin. Das übergeordnete WHM-Plugin ist nicht betroffen. Hoster und Managed-Provider sollten die Schwachstelle prioritär behandeln, da der Angriffspfad jeden Shared-Hosting-Nutzer zum potenziellen Root-Vektor macht.

KnowledgeDeliver LMS CVE-2026-5426 wurde nach vorliegenden Informationen als Zero-Day ausgenutzt, bevor ein Patch verfügbar war. Die in Japan weit verbreitete Lernplattform verwendete identische, im Lieferumfang enthaltene ASP.NET Machine Keys über mehrere Kundeninstallationen hinweg. Angreifer nutzten diese Keys für ViewState-Deserialization-Angriffe, setzten den In-Memory-Webshell BLUEBEAM ein, manipulierten JavaScript-Dateien und installierten über Social-Engineering-Popups Cobalt Strike BEACON-Backdoors auf Endpunkten. Der Vorfall illustriert das Risiko geteilter kryptografischer Geheimnisse in Deployment-Templates.

Supply Chain

TeamPCP und Mini Shai-Hulud, GitHub-Breach über Nx Console bildeten den Abschluss einer mehrstufigen Operation, deren erste Stufe am 11. Mai 2026 begann. Shai-Hulud kettete einen pull_request_target-Pwn-Request-Fehler, Cache Poisoning in GitHub Actions über die Fork/Base-Grenze und Laufzeit-Extraktion des OIDC-Tokens aus dem Actions-Runner-Prozess (CVE-2026-45321). Darüber wurden 84 bösartige Versionen in 42 TanStack-npm-Paketen veröffentlicht. Am 18. Mai 2026 nutzten die Angreifer einen GitHub-Token eines Nx-Entwicklers, der über die TanStack-Infektion via GitHub CLI gestohlen worden war, um die Nx Console VS-Code-Extension (nrwl.angular-console) für rund 18 Minuten auf dem Visual Studio Marketplace zu publizieren. Während dieses Fensters aktualisierte sich die Extension auf einem GitHub-Mitarbeiterendpunkt automatisch, exfiltrierte Secrets und ermöglichte Lateral Movement. GitHub-CISO Alexis Wales bestätigte am 21. Mai 2026 die Exfiltration von etwa 3.800 internen Repositories; als downstream-Opfer wurden OpenAI, Mistral AI und Grafana Labs bestätigt.

TeamPCP, durabletask-Kompromittierung auf PyPI geschah in einem rund 35-minütigen Fenster, in dem drei Versionen (1.4.1 bis 1.4.3) des offiziell von Microsoft publizierten Python-SDK durabletask mit einem bösartigen Second-Stage-Payload überschrieben wurden. Das Paket dient als Azure-Durable-Functions-Client und verzeichnete rund 417.000 monatliche Downloads. Unabhängige Berichte beschreiben den Payload als geografisch konditionierten Filesystem-Wiper, der laut Analyse nur ausgelöst wird, wenn der Host anhand von Timezone- und Locale-Checks als israelisch oder iranisch identifiziert wird und ein Zufallselement zutrifft. Der Shai-Hulud Framework-Quellcode wurde anschließend laut vorliegenden Berichten auf GitHub veröffentlicht, worauf Copycat-Forks folgten.

TeamPCP, antv-npm-Ecosystem war Ziel einer dritten Angriffswelle mit 639 bösartigen Paketversionen über 323 Pakete, darunter echarts-for-react mit rund 1,1 Millionen wöchentlichen Downloads und size-sensor mit rund 4,2 Millionen wöchentlichen Downloads. Die Veröffentlichung erfolgte über einen kompromittierten Maintainer-Account (atool). Entwickler- und CI/CD-Credentials, die während der TanStack-, Nx-Console-, antv- und durabletask-Fenster exponiert waren, sind vollständig zu rotieren.

Threat Actors & Campaigns

Fox Tempest, Malware-Signing-as-a-Service zerschlagen bezeichnet eine Operation, die Microsoft unter dem Namen OpFauxSign abschloss. Der Threat Actor Fox Tempest betrieb unter dem Markennamen SignSpace einen Dienst, über den zahlende Kunden bösartige Binärdateien mit kurzlebigen, 72-Stunden-gültigen Zertifikaten signieren lassen konnten; die Zertifikate wurden über Microsofts Artifact-Signing-Dienst mit gefälschten Identitäten aus den USA und Kanada erschlichen. Der Service kostete zwischen 5.000 und 9.000 US-Dollar und wurde zur Verbreitung von Rhysida-Ransomware durch Vanilla Tempest sowie von Oyster, Lumma Stealer und Vidar eingesetzt. Verbindungen zu Affiliates von INC, Qilin, BlackByte und Akira wurden aufgedeckt. Microsoft beschlagnahmte die Domain signspace.cloud und setzte hunderte virtuelle Maschinen außer Betrieb. Fox Tempest ist den vorliegenden Berichten zufolge seit Mai 2025 aktiv.

Stark Industries und MIRhosting, Festnahmen in den Niederlanden erfolgten am 18. Mai 2026. Die FIOD verhaftete Andrey Nesterenko, den in Den Haag lebenden russischen Staatsbürger und Betreiber von MIRhosting, sowie Youssef Zinad aus Amsterdam, Direktor von WorkTitans B.V. Durchsucht wurden drei Geschäftsräume in Enschede und Almere sowie zwei Rechenzentren in Dronten und Schiphol-Rijk; dabei wurden über 800 Server, Laptops und Telefone beschlagnahmt. Laut einem Bericht von De Volkskrant wurden WorkTitans und MIRhosting als die meistgenutzten Netzwerke bei pro-russischen Angriffen auf dänische Regierungsstellen während der Kommunalwahlen vom 13. bis 19. November 2025 identifiziert. WorkTitans hatte nach der EU-Sanktionierung von Stark Industries die Netzwerk-Assets übernommen und operierte unter dem Namen THE.Hosting.

The Gentlemen Ransomware, geleakte interne Datenbank wurde Anfang Mai 2026 von einem Insider veröffentlicht. Die Daten enthüllten mehrere Accounts inklusive eines mutmaßlichen Administrator-Accounts sowie Initial-Access-Vektoren wie Edge-Appliances und explizit die Fortinet-Authentifizierungsumgehung CVE-2024-55591. Frühere Analysen hatten acht Affiliate-IDs im Tox-Messaging-Netzwerk identifiziert, was laut Berichten darauf hindeutet, dass der Administrator auch selbst an Angriffen teilnimmt. Die Operation setzt laut früheren Berichten auf BYOVD, Group-Policy-Objects zur Domain-weiten Ausbreitung und AnyDesk zur Persistence.

Chinesischsprachiges PhaaS-Ökosystem, Analyse durch Google GTIG umfasste die Untersuchung von zwölf aktiven Phishing-as-a-Service-Angeboten im chinesischsprachigen Underground. Das Ökosystem unterscheidet sich laut dem Bericht von russischsprachigen Pendants durch offeneren Betrieb mit Werbung über Telegram, opportunistische Ausrichtung auf die allgemeine Öffentlichkeit und eine Verlagerung weg von statischem Passwort-Harvesting hin zu Echtzeit-OTP-Capture zur MFA-Umgehung sowie zur Tokenisierung gestohlener Zahlungsdaten in digitalen Wallet-Ökosystemen. Als Übertragungskanäle werden RCS und iMessage genutzt, um klassische Carrier-Filter zu umgehen. Alle zwölf analysierten Dienste imitieren laut GTIG ausschließlich nicht-chinesische Organisationen.

Critical Vulnerabilities

Linux-Kernel CVE-2026-46333 (ssh-keysign-pwn) ist eine seit November 2016 im Kernel existierende Privilege-Escalation-Schwachstelle mit CVSS 5.5, die Qualys kürzlich publizierte. Der Fehler liegt in der Funktion ptrace_may_access und erlaubt einem unprivilegierten lokalen Nutzer die Offenlegung von /etc/shadow sowie SSH Host Private Keys und die Ausführung beliebiger Befehle als Root auf Standard-Installationen von Debian, Fedora und Ubuntu. Qualys veröffentlichte vier Exploit-Pfade über chage, ssh-keysign, pkexec und accounts-daemon. Als temporäre Gegenmaßnahme bis zum Einspielen des Kernel-Updates empfiehlt Qualys, kernel.yama.ptrace_scope auf 2 zu erhöhen.

Microsoft Defender CVE-2026-45584 ist ein Heap-based Buffer Overflow in der Microsoft Malware Protection Engine (CVSS 8.1), der einem nicht authentifizierten Angreifer aus dem Netzwerk Codeausführung ermöglichen könnte. Laut Microsoft wurden für diese Lücke zum Zeitpunkt der Veröffentlichung keine aktiven Angriffe beobachtet. Die Korrektur ist ab Microsoft Malware Protection Engine 1.1.26040.8 enthalten.

BitLocker CVE-2026-45585 (YellowKey) ist eine öffentlich bekanntgewordene Security Feature Bypass-Schwachstelle mit CVSS 6.8, für die ein Proof-of-Concept veröffentlicht wurde, der das Entsperren von BitLocker-Laufwerken durch Unbefugte ermöglicht. Microsoft beschreibt Gegenmaßnahmen über die Anpassung der Windows Recovery Environment sowie die Verwendung einer TPM-PIN und merkt an, dass das Exploit gegen das koordinierte Offenlegungsverfahren verstieß. Ein Sicherheitsupdate war zum Zeitpunkt des Advisories noch nicht verfügbar.

authentik CVE-2026-40165, SAML NameID Authentication Bypass betrifft den Open-Source-IdP in Versionen 2025.12.4 und älter sowie 2026.2.0-rc1 bis 2026.2.2. XML-Comment-Injection in den SAML-NameID-Wert ermöglicht die Übernahme beliebiger Nutzeraccounts, wenn eine SAML-Source mit aktiviertem XML-Signing konfiguriert ist und der Angreifer selbst einen Account auf der SAML-Source kontrolliert. Patches sind in 2025.12.5 und 2026.2.3 enthalten. IdP-Betreiber mit SAML-Integrationen sollten umgehend aktualisieren.

Patches & Advisories

Atlassian Bamboo, Confluence, Jira, Bitbucket erhielten Sicherheitsupdates für mehrere Lücken. Als kritisch eingestuft ist eine Schwachstelle im Spring-Security-Framework in Jira Data Center and Server (CVE-2026-22732), über die Angreifer via HTTP-Header auf abgeschottete Daten zugreifen können. Als hoch eingestufte Lücken umfassen Remote Code Execution in FishEye/Crucible via CVE-2026-27830 sowie Abstürze und Datenlecks in Confluence Data Center and Server via CVE-2026-29062 und CVE-2026-29146. Behobene Versionen sind unter anderem Bamboo 12.1.7 LTS und Bitbucket 10.2.2 bis 10.2.3 LTS. Aktive Ausnutzung wurde vom Vendor zum Zeitpunkt der Veröffentlichung nicht gemeldet.

Apache OFBiz CVE-2026-45434 ist eine fehlerhafte Passwort-Änderungs-Logik in Apache OFBiz vor Version 24.09.06, die Remote Code Execution ohne gültige Authentifizierung ermöglicht. Der empfohlene Fix ist das Upgrade auf 24.09.06.

CISA KEV, Legacy-Schwachstellen reaktiviert ergänzte den Katalog neben aktuellen Defender-Lücken um fünf historische Schwachstellen mit dokumentierter aktiver Ausnutzung. Dazu zählen CVE-2008-4250 als Windows-Server-Service-Buffer-Overflow mit CVSS 9.8 sowie CVE-2009-3459 als Heap-based Buffer Overflow in Adobe Acrobat/Reader mit CVSS 8.8. Zwei weitere Use-after-free Schwachstellen im Internet Explorer sind als CVE-2010-0249 und CVE-2010-0806 gelistet. Mit CVE-2009-1537 als Microsoft-DirectX-Null-Byte-Overwrite (CVSS 8.8) sind insgesamt sieben historische Einträge in diesem KEV-Update enthalten. Das Wiederauftauchen derart alter Lücken im KEV deutet auf aktive Nutzung in gezielten Angriffen gegen Legacy-Umgebungen hin.

Reports & Research

DocketWise, Datenpanne mit 143.480 Betroffenen betrifft das US-amerikanische Fallmanagementsystem für Einwanderungsrecht und Anwaltskanzleien. Angreifer klonten Third-Party-Repositories der Partner über gültige Credentials; die betroffenen Repositories dienten als Datenmigrations-Pipeline und enthielten umfangreiche personenbezogene Daten inklusive Sozialversicherungsnummern, Passnummern, Krankenversicherungsdaten und Finanzkontoinformationen. Die Untersuchung wurde laut Unternehmensangaben im Oktober 2025 eingeleitet; eine erste Meldung an das Maine Attorney General Office im April 2026 nannte 116.000 Betroffene, die Zahl wurde inzwischen auf 143.480 aktualisiert.

Microsoft RAMPART und Clarity, Open-Source-Sicherheitstools für agentenbasierte KI sind zwei neue Frameworks für die Sicherheit agentischer KI-Systeme. RAMPART baut auf PyRIT auf und integriert Red-Team-Tests als wiederholbare pytest-basierte CI-Tests. Clarity ist ein strukturiertes Designprüfwerkzeug für die frühe Angriffsflächenanalyse vor der Implementierungsphase. Beide Tools adressieren das strukturelle Problem, dass agierende KI-Systeme im Gegensatz zu textgenerierenden Modellen Zugang zu externen Ressourcen und Ausführungsrechten haben und damit einen fundamental anderen Sicherheitsperimeter erfordern.

Take-Aways

Die mehrstufige TeamPCP-Operation zeigt, dass ein einzelner kompromittierter Maintainer-Account über OIDC-Credential-Weitergabe an CI/CD-Pipelines eine Angriffskette bis in die eigene Infrastruktur von GitHub ermöglichen kann. Ein 18-Minuten-Fenster reichte für die Exfiltration von 3.800 Repositories. Publisher-Badges und Attestierungen taugen nicht als Install-Time-Sicherheitssignal, solange Auto-Update ohne Signaturprüfung aktiviert bleibt. Die aktiv ausgenutzten Drupal- und Ghost-CMS-Lücken folgen demselben Muster: bekannte, gepatchte Schwachstellen mit erheblichem Patch-Gap in der Betreiberbasis. Wer keine aktive Inventarisierung öffentlich erreichbarer CMS-Instanzen betreibt, wird diese Exposition nicht rechtzeitig erkennen. Das Wiederauftauchen von Legacy-CVEs aus den Jahren 2008 bis 2010 im CISA-KEV-Katalog bestätigt, dass End-of-Life Systeme aktiv als Angriffsvektoren genutzt werden.

©2026 Animus Blue GmbH

Impressum

Datenschutzerklärung

AGB

Cookie-Einstellungen