NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANJemand hat das beliebte KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Version 1.82.8 enthielt eine manipulierte `.pth`-Datei, die beim Import automatisch ausgeführt ...
Die Hackergruppe TeamPCP hat das Python-Paket „LiteLLM" auf PyPI kompromittiert — eines der meistgenutzten Tools, um verschiedene KI-Modelle über eine einheitliche Schnittstelle ...
Dieselbe Cybercrime-Crew, die schon den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem ...
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.
Ein Angreifer hat das populäre KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Callum McMahon entdeckte die kompromittierte Version und nutzte ausgerechnet Claude, um den ...
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Jemand hat manipulierte LiteLLM-Pakete auf PyPI geschoben. In nicht mal einer Stunde wurden sie 47.000 Mal heruntergeladen.
Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Ein Open-Source-Tool für KI-Apps wurde geknackt. Die Malware verbreitete sich weltweit.
Telnyx, die beliebte Python-Bibliothek für KI-Sprachagenten, wurde Ende März kompromittiert. Die Angreifer nutzten einen Supply-Chain-Angriff — und tarnten ihren Schadcode in ...
Forscher haben das Glassworm-Botnet lahmgelegt. Es griff Entwickler über Supply-Chain-Attacken an — und nutzte die Solana-Blockchain als Command-and-Control.
Lapsus$ hat wieder zugeschlagen. Die Hacker-Gruppe behauptet, Quellcode, Secrets und sensible Daten des Software-Sicherheitsunternehmens Checkmarx erbeutet zu haben.