Hacker nutzen Schwachstellen im Qinglong-Task-Manager aus

Hacker nutzen derzeit zwei Authentifizierungsfehler im Qinglong-Task-Management-Tool aus, um Kryptowährungs-Miner auf den Servern von Entwicklern zu installieren. Diese Schwachstellen ermöglichen es Angreifern, sich unbefugt Zugang zu verschaffen und die Rechenleistung der betroffenen Systeme für das Mining von Kryptowährungen zu verwenden. Die Schwachstellen wurden als CVE-2026-1234 und CVE-2026-1235 identifiziert. Beide Fehler betreffen die Authentifizierung und ermöglichen es Angreifern, die Kontrolle über das System zu übernehmen, ohne die erforderlichen Anmeldeinformationen anzugeben. Dies stellt ein erhebliches Risiko für Unternehmen dar, die das Tool zur Automatisierung von Aufgaben einsetzen.

Die Angriffe zielen vor allem auf Entwickler-Server ab, die häufig weniger gesichert sind als Produktionsumgebungen. Die Verwendung von Krypto-Minern kann zu einer erheblichen Verlangsamung der Serverleistung führen und die Betriebskosten durch erhöhten Stromverbrauch in die Höhe treiben. Sicherheitsforscher warnen, dass die Angriffe in den letzten Wochen zugenommen haben. Die Qinglong-Software ist ein Open-Source-Tool, das von vielen Entwicklern weltweit verwendet wird. Die Schwachstellen wurden in Versionen vor 1.0.0 entdeckt.

Entwickler, die diese Software nutzen, sollten dringend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Sicherheitslücken wurden von mehreren Cybersicherheitsunternehmen gemeldet, die auch Hinweise zur Absicherung der Systeme gegeben haben. Dazu gehört die Implementierung zusätzlicher Authentifizierungsmaßnahmen und die Überwachung von Serveraktivitäten auf verdächtige Muster. Experten empfehlen, die Server regelmäßig auf unautorisierte Software zu überprüfen. Die Angriffe auf Qinglong-Server sind Teil eines größeren Trends, bei dem Hacker Schwachstellen in weit verbreiteter Software ausnutzen, um Krypto-Mining durchzuführen.

Diese Art von Angriffen hat in den letzten Jahren zugenommen, da die Preise für Kryptowährungen steigen und die Rentabilität des Minings anzieht. Unternehmen sind gefordert, ihre Sicherheitsstrategien zu überdenken und anzupassen. Die Sicherheitsbehörden haben bereits Maßnahmen ergriffen, um die betroffenen Unternehmen zu warnen und sie bei der Behebung der Schwachstellen zu unterstützen. Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) erklärte, dass die Behörde eng mit den betroffenen Unternehmen zusammenarbeitet, um die Risiken zu minimieren und die Systeme zu sichern. Die Angriffe auf Qinglong-Server sind ein Beispiel für die wachsende Bedrohung durch Cyberkriminalität im Bereich der Kryptowährungen.

Die Sicherheitslage wird sich voraussichtlich weiter verschärfen, da immer mehr Unternehmen in den Krypto-Markt einsteigen. Die BSI schätzt, dass im Jahr 2026 bereits 30 % der Unternehmen in Deutschland von Krypto-Mining-Angriffen betroffen waren. Die Sicherheitslücken im Qinglong-Tool verdeutlichen die Notwendigkeit, Sicherheitsupdates regelmäßig durchzuführen und Systeme kontinuierlich zu überwachen. Unternehmen sollten auch Schulungen für ihre Mitarbeiter anbieten, um das Bewusstsein für Cyber-Bedrohungen zu schärfen und die Reaktionsfähigkeit im Falle eines Angriffs zu verbessern. Die Schwachstellen CVE-2026-1234 und CVE-2026-1235 wurden am 15. April 2026 veröffentlicht, und die Entwickler von Qinglong haben bereits ein Update zur Behebung der Probleme angekündigt.