Nord Nord Sec #61

Moin, Hallo, Ahoi und Herzlich Willkommen zur neuesten Ausgabe von Nord-Nord-Sec.

Exploits, Hacks und Schwachstellen

⚡️ Salesloft breached to to steal OAuth tokens for Salesforce data-theft attacks Der grösste Aufreger der vergangenen Woche dürfte der Breach von Salesloft sein. Mit den erbeuteten Tokens haben sich die Angreifer durch verschiedenste Firmen bewegt und Daten erbeutet. Initialer Foothold war wohl der Drift genannte KI Assistent von Salesloft.

Laut Mandiant waren die Angreifenden vor allem auf Credentials aus, zum Beispiel für AWS oder Snowflake.

Mit diesem Breach dürfte in vielen Tech-Unternehmen das grosse Credential-rotieren stattgefunden haben.

Mittlerweile hat sich herausgestellt, dass der inititale Zugriff durch einen kompromitierten GitHub Account von SaleLoft bereits im März 2025 erfolgt ist.

⚡️ Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet Die Sicherheitsforschenden im Team von Brave haben eine Prompt Injection Schwachstelle in Perplexity’s Browser Comet identifiziert.

Angreifende konnten diese Ausnutzen, indem Sie Prompt-Text auf einer Website platziert haben - entweder weil es eine von ihnen kontrollierte Seite waren oder z.B. als Kommentar - und so die Antworten der KI beeinflussen konnten. Wenn die Nutzende nun also ein KI Feature nutzen, zum Beispiel “Fasse mir die Seite zusammen” kann die KI nicht unterscheiden, was Content ist und was User Request. So wurde der bösartige Prompt als Nutzeranfrage interpretiert. In Kombination mit der Agenten-Eigenschaft des Browser, also selbständige Aktion durchführen zu können, konnten so beispielsweise Credentials oder andere Sensitiven Daten exfiltriert werden.

Die Lücke ist seit 13. August 2025 behoben.

⚡️ Angriff auf npm: 18 Libraries kompromittiert - um Crypto Currency zu stehlen Nach einem erfolgreichen Angriff auf einen Maintainer von verschiedenen npm Paketen wurde in 18 verschiedenen Bilbiotheken Malware platziert - teilweise mit Milliarden von Downloads. Ziel des ganzen waren wohl verschieden Wallets für Crypto Currency.

Mit so einer kompromittierung hätten die Angreifenden auch deutlich mehr Schaden anrichten können… Glück gehabt 🍀 

Konzepte, Reports und Ideen

📖 The Immutable Linux Paradoxon Wenn Ihr mich fragt, was in den letzten Jahren im Linux-Space das interessanteste Projekt ist, würde ich sagen Immutable OSes bzw. nixOS.

Dieser Artikel aus dem Ubuntu Community Hub beleuchtet verschiedene Ansätze, um immutability zu erreichen und liefert eine kurze Einführung, was das überhaupt ist:

Habt ihr Erfahrungen mit nixOS oder anderen Vertretern?

📖 Phrack 72: 40 Jahre Phrack Zines Es ist mal wieder soweit - ein neues Issue vom Phrack Zine ist erschienen. Ausgabe 72 markiert dabei einen gewaltigen Meilenstein: Vier Dekaden Hacking Kultur, Wissen weitergeben und Anprangern von Missständen

📖 The Engineers Guide to Calendaring for Productivity Der Kalender. Unendliche Weiten. Freie Plätze laden ein, Meetings darin zu platzieren - aber wann? Ihr kennt sicher das Gefühl, wenn ganze Tage derart fragmentiert sind, das ihr zwar den ganzen Tag beschäftigt war, aber am Ende fühlt ihr euch wie überfahren und schlecht.

In diesem Guide hat Scott Behrens seine Tipps aufgeschrieben, wie er seine Kalender auf Produktivität optimiert hat.

Tech, Gesellschaft, Kultur

 📆 FAUST CTF 2025 Mal ein Veranstaltungstipp - Ende September findet das diesjährige FAUST CTF statt - ein klassisches Attack-Defense CTF ausgerichtet vom Team der der Friedrich-Alexander Universität in Erlangen. Wer gut abschneidet, kann sich für die Deutsche Hacking Meisterschaft qualifizieren. Und es gibt Preisgeld - 1024 Euro für den ersten, 512 für den zweiten und 256 für den dritten Platz.

🎧️ Darknet Diaries auf deutsch heise online bringt den beliebten US-Podcast Darknet Diaries auf deutsch heraus. Sie wollen sich wohl an den Original Skripten orientieren. Dabei wechseln sich zwei Moderator*innen ab - Ich hatte ja halb mit einer KI-generierten Version von Jack Rhysider gerechnet.

Der Podcast erscheint alle zwei Wochen und kann hier aboniert werden.

📺️ Python: The Documentary Eine Dokumentation in Spielfilmlänge über die (aktuell) beliebteste Programmiersprache der Welt, einem Monument von Whitespace statt Klammern und der lingua franca der Künstlichen Intelligenz.

Ich bin ja ehrlich gesagt nie wirklich warm geworden mit Python, auch wenn ich ab und an mal ein paar Zeilen geschrieben habe. Wie geht es euch da? Seid ihr Pythonist*innen?

📺️ GZUZ: Licht und Schatten In den letzten Jahren haben sich die 187er und besonders Gzuz einen festen Platz in meinen Playlisten erarbeitet - letzte Woche bin Ich dann zufällig über eine Doku gestolpert, die Gzuz Karriere beleuchtet und Ihn und seine Familie begleitet hat. 12/10 Hat mich gefesselt, gut unterhalten und bei der ein oder anderen Szene musste ich entweder laut lachen oder auch mal eine Träne verdrücken.

Wenn ihr irgend etwas mit HipHop bzw. Deutschrap anfangen könnt, dann kuckt hier mal rein.

📖 Why I Read Technical Books Dave Gauer legt seine Gedanken dar, warum er nach wie vor gerne technische Bücher liest, obwohl man mit dem Internet auch eine vielzahl kostenloser und qualitativ hochwertiger Quellen zur Verfügung hätte, um so zu lernen.

Bücher bieten kuratierte, vollständige Inhalte in einer einheitlichen Autor*innenstimme, die Vertrauen schafft. Sie bleiben im eigenen Besitz, lassen sich vollständig lesen und erweitern das Verständnis und die Perspektive, wenn Lesende Werke von mehreren Autoren zum selben Thema vergleichen.

Wie sieht es bei euch aus, lest Ihr immer noch Bücher, oder seid ihr auf andere Medien umgestiegen?

Bug Bounty Tips, Security Tools und Techniken

📖 Hacking plugin ecosystems: A complete guide Ich lande immer wieder bei den Artikeln von Intigriti - Hut ab für den Output an Lehrmaterial für die Community!

Dieses mal geht es um Plugin-Ökosysteme. Was ist die Angriffsoberfläche für Plugin-Systeme und welche gängigen Schwachstellen gibt es - und als kleines Goodie gibt es noch ein paar Beispiele (inklusive Bounties).

📺️ SQL Injection Made Easy: Break, Repair, Profit Tib3rius hat wieder ein neues Video veröffentlicht, in dem er gelerntes mit der Community teilt. Dieses mal geht es um SQL Injections - und wie man diese möglichst schnell und effizient finden sowie ausnutzen kann.

SQLi ist nach wie vor eine der häufigsten Schwachstellen in Web Applikationen - aber ausserhalb von CTFs sind sie mir bisher nur sehr selten untergekommen. Oder vielleicht auch aufgefallen?

🛠️ mikeleppane/envx ist eine cli Applikation mit der Umgebungsvariablen verwaltet werden können. Durchsuchen, Löschen, Export, Import, Projekt-spezifisches Setup - All das kann mit envx umgesetzt werden.

🛠️ Wispr Flow Nachdem Ich gelegentlich mal ein Kind auf dem Arm habe, experimentiere Ich mit Voice-Eingabe. Das bisher vielversprechendste Tool (für den Mac) scheint da Wispr Flow zu sein. Sehr gute Erkennung von Worten und Satzzeichen, angenehm in der Bedienung. (Affiliate Link)

Das Zitat der Woche stammt von TMZ aus dem aktuellen Phrack. Der ganze Artikel ist ein klarer Aufruf, sich wieder auf die Wurzeln zu besinnen, neugierig zu sein und hinter die Fassaden zu blicken.

Apropos: Falls ihr mit “Hack the planet!” nichts anfangen könnt - kuckt euch Hackers an!

Cheers,

Martin

PS: Euch gefällt was ihr hier lest? Schaut auch mal bei meinen Empfehlungen vorbei und meldet euch an. ❤️