NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDie Macher des npm-Wurms Shai-Hulud haben den Quellcode veröffentlicht. Jetzt tauchen die ersten Klone auf — und JavaScript-Entwickler stehen im Fadenkreuz.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Eine berüchtigte Malware-Crew stellt ihren gefährlichen Wurm jetzt für jeden zum Download bereit. Das ist eine neue Stufe der Dreistigkeit.
Angreifer haben sich über die TanStack-npm-Lieferkette in OpenAI-Systeme geschlichen. Zwei Mitarbeitergeräte kompromittiert, interne Credentials weg.
Ein Supply-Chain-Angriff hat das Open-Source-Projekt TanStack getroffen. Das Team denkt jetzt laut über das Undenkbare nach: Pull Requests nur noch auf Einladung.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe