NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANPeinlich, peinlicher, Anthropic. Der KI-Konzern hat den kompletten Quellcode von Claude Code — eigentlich Closed Source — versehentlich über ein NPM-Paket veröffentlicht.
Ein Angreifer hat den beliebten Schwachstellenscanner Trivy und über 140 NPM-Pakete mit Malware infiziert. Ausgerechnet das Tool, das Sicherheitslücken finden soll, wurde selbst ...
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Das npm-Paket Axios — eine der meistgenutzten HTTP-Libraries der Welt — hat kurzzeitig Malware an Entwickler verteilt. Angreifer kaperten den Account eines Maintainers und ...
Ein Entwickler des meistgenutzten HTTP-Clients im JavaScript-Ökosystem fiel auf einen Social-Engineering-Angriff rein. Dahinter stecken mutmaßlich nordkoreanische Hacker.
Ein Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
Ein Angreifer hat das NPM-Konto des Axios-Maintainers übernommen. Über manipulierte Pakete wurde Malware an unzählige Entwickler verteilt.
Ein Anthropic-Mitarbeiter hat den modifizierten Quellcode von Claude Code versehentlich in einem Software-Paket veröffentlicht. Ausgerechnet China — von Anthropic als "feindliche ...
Ein neues Open-Source-Tool will das Chaos bei Agent-Konfigurationen beenden. APM — Agent Package Manager — behandelt KI-Agenten wie Software-Pakete.
Supply-Chain-Attacke bei Axios, geleakter Code von Claude Code: Zwei Security-Vorfälle in einer Woche zeigen, wie verwundbar die KI-Infrastruktur ist. Ben Thompson ordnet ein — ...