NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANZwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
LiteLLM, der meistgenutzte Open-Source-Router für KI-APIs, wurde mit Schadsoftware infiziert. Wer das Tool nutzt, sollte JETZT alle API-Keys und Zugangsdaten rotieren.
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Sicherheitsforscher haben 10 Millionen Webseiten gescannt. Das Ergebnis: Fast 2.000 funktionierende API-Schlüssel, verteilt auf 10.000 Webseiten — frei zugänglich im Quellcode.
Ein Entwicklerteam hat sich den API-Key für Googles Gemini stehlen lassen. Fremde ballerten massenhaft Anfragen über den Schlüssel — und jetzt will Google die Rechnung trotzdem ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Mercor, ein KI-Recruiting-Startup, ist das erste Unternehmen, das öffentlich bestätigt: Ja, wir wurden erwischt. Der Supply-Chain-Angriff über LiteLLM hat laut eigener Aussage ...
Flowise hat ein massives Sicherheitsproblem. Unbekannte Angreifer nutzen gerade aktiv eine kritische Schwachstelle im beliebten Low-Code-Tool für KI-Workflows aus — und die hat ...
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Ein kleines Projekt namens "Scientific Agent Skills" trendet auf GitHub — und verspricht: Forschung, Analyse, Finance und Engineering mit über 40 KI-Modellen. Direkt auf dem ...
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Ein angeblicher Source-Code-Leak von Claude Code ging diese Woche viral auf GitHub. Zehntausende luden gierig herunter — und holten sich Trojaner auf den Rechner.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Mercor, ein KI-Recruiting-Startup, wurde gehackt. Die Angreifer kamen über das Open-Source-Projekt LiteLLM rein — und stahlen Daten aus den Systemen des Unternehmens.
Ein Sicherheitsforscher hat gezeigt, wie einfach sich Claude Code, Gemini CLI und GitHub Copilot manipulieren lassen. Die Waffe: simpel präparierte Kommentare in GitHub-Repos.
Agent-Memory ohne Infrastruktur-Overhead: memweave setzt auf Markdown und SQLite statt auf aufgeblähte Vektor-Datenbanken. Ein Indie-Projekt, das zeigt, wie simpel ...
Wer Marimo nutzt und nicht updatet, hat ein Problem. Das Open-Source-Notebook für Python wird aktiv attackiert — jetzt, in diesem Moment.