NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
LiteLLM, der meistgenutzte Open-Source-Router für KI-APIs, wurde mit Schadsoftware infiziert. Wer das Tool nutzt, sollte JETZT alle API-Keys und Zugangsdaten rotieren.
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Sicherheitsforscher haben 10 Millionen Webseiten gescannt. Das Ergebnis: Fast 2.000 funktionierende API-Schlüssel, verteilt auf 10.000 Webseiten — frei zugänglich im Quellcode.
Ein Entwicklerteam hat sich den API-Key für Googles Gemini stehlen lassen. Fremde ballerten massenhaft Anfragen über den Schlüssel — und jetzt will Google die Rechnung trotzdem ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
LiteLLM, ein beliebtes Open-Source-Gateway für große Sprachmodelle, wird aktiv von Hackern angegriffen. Die Schwachstelle: eine klassische SQL-Injection — ohne Login nötig.
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Tools wie Lovable, Cursor und Bolt machen jeden zum Webdev. Eine Recherche zeigt jetzt: Die fertigen Seiten sind teilweise offen wie ein Scheunentor.
Mercor, ein KI-Recruiting-Startup, ist das erste Unternehmen, das öffentlich bestätigt: Ja, wir wurden erwischt. Der Supply-Chain-Angriff über LiteLLM hat laut eigener Aussage ...
Flowise hat ein massives Sicherheitsproblem. Unbekannte Angreifer nutzen gerade aktiv eine kritische Schwachstelle im beliebten Low-Code-Tool für KI-Workflows aus — und die hat ...
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Ein kleines Projekt namens "Scientific Agent Skills" trendet auf GitHub — und verspricht: Forschung, Analyse, Finance und Engineering mit über 40 KI-Modellen. Direkt auf dem ...
Ein Angreifer hat sich Zugang zu internen Systemen von Vercel verschafft. Anmeldedaten und Umgebungsvariablen von Kunden wurden abgegriffen — der Albtraum für jede Dev-Plattform.
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Ein angeblicher Source-Code-Leak von Claude Code ging diese Woche viral auf GitHub. Zehntausende luden gierig herunter — und holten sich Trojaner auf den Rechner.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...