ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg
Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen.
Was ist passiert?
Über PyPI wurden drei Pakete hochgeladen, die beim Installieren zunächst normale Funktionen anbieten, dabei aber einen Dropper für die Malware ZiChatBot einschleusen.
Es handelt sich um die Pakete:
- uuid32-utils
- colorinal
- termncolor
Die Schadsoftware extrahiert eine Datei namens vcpktsvr.exe (unter Windows) in den Ordner %LOCALAPPDATA%\vcpacket und läuft oft zusammen mit libcef.dll. Auf Linux legt der Dropper ein Shared-Object namens terminate.so ab. In beiden Fällen wird ein Auto-Start-Mechanismus eingerichtet (via Registry unter Windows, via crontab unter Linux), um die Malware auch nach einem Neustart erneut zu starten. Der ursprüngliche Dropper löscht sich anschließend teilweise selbst, um Spuren zu verwischen.
Auffällig ist, dass die Angreifer*innen keinen eigenen klassischen C2-Server nutzen, sondern einem firmeninternen Chat-Dienst als Kommunikationskanal missbrauchen. Die Malware schickt darüber ein Herz-Emoji, wenn ein Befehl erfolgreich ausgeführt wurde, was typische Ablauf-Signale eines kompromittierten Kontos erleichtert.
Wer ist betroffen?
- Python-Entwickler, die unbekannte oder verdächtig „nützliche“ Pakete
installieren. - DevOps-Teams und Unternehmen, deren CI/CD-Pipelines automatisiert
Abhängigkeiten über pip einbinden. - Privatpersonen, die experimentelle Python-Projekte mit Drittpaketen
ausprobieren.
Die genannten Pakete wurden mittlerweile von PyPI entfernt, doch die Downloads lagen im Bereich von mehreren tausend Installationen, sodass die tatsächliche Anzahl infizierter Systeme nicht bekannt ist.
Was bedeutet das für Unternehmen und Privatpersonen?
Für Unternehmen bedeutet dieser Fall ein neues Risiko im Bereich Software-Supply-Chain-Sicherheit. Die Angreifer greifen nicht direkt auf Dienste wie Signal oder Social-Media-Konten zu, sondern nutzen vertrauenswürdige Paketquellen wie PyPI, um Malware unmittelbar in die Entwicklungs- und
Produktionsumgebungen hineinzutragen.
Für Privatpersonen ist das Risiko weniger direkt, aber dennoch gegeben, wenn sie auf unsicheren Rechnern experimentieren, eigene Tools aus unbekannten Quellen installieren oder Zugriff auf sensible Konten (wie Cloud-Dienste, Banking-Apps) von dort aus nutzen.
- Sofort die installierten Python-Packages prüfen, ob die eigenen Geräte betroffen sind und Malware ggf. entfernen
- Code‑ und Abhängigkeiten‑Basis aufräumen
- Vorbeugen für die Zukunft: Führe regelmäßig pip-audit o.ä. aus, um bekannte bösartige Pakete zu erkennen.
