NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANÜber 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Ein Lieferkettenangriff namens Miasma hat offizielle npm-Pakete von Red Hat gekapert. Ziel: Cloud-Zugangsdaten direkt aus den Entwickler-Maschinen klauen.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Peinlich, peinlicher, Anthropic. Der KI-Konzern hat den kompletten Quellcode von Claude Code — eigentlich Closed Source — versehentlich über ein NPM-Paket veröffentlicht.
Ein Angreifer hat den beliebten Schwachstellenscanner Trivy und über 140 NPM-Pakete mit Malware infiziert. Ausgerechnet das Tool, das Sicherheitslücken finden soll, wurde selbst ...
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.
Ein neuer Supply-Chain-Angriff hat 36 Pakete im Node Package Manager Index mit Infostealer-Malware infiziert. Der Schädling heißt IronWorm — und er klaut alles, was nicht ...
Ein npm-Paket tarnt sich als Codex-Tool — und saugt heimlich Tokens ab. Sicherheitsforscher Charlie Eriksen hat den Angriff aufgedeckt.
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Eine Hackergruppe hat SAP-Software angegriffen. Sie nutzte dafür manipulierte Code-Bibliotheken.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
Ein Angreifer wollte über ein NPM-Paket Malware verteilen. Doch er hat sich selbst entlarvt — durch einen dummen Fehler.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Ein einzelner Angreifer hat innerhalb von vier Stunden 14 manipulierte npm-Pakete veröffentlicht. Ziel: Cloud-Credentials und CI/CD-Secrets von Entwicklern abgreifen.