NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDie staatliche Hackergruppe APT37 (auch ScarCruft) hat eine Videospiel-Plattform als Einfallstor missbraucht. Über einen Supply-Chain-Angriff verteilen sie eine Android-Variante ...
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Ein Supply-Chain-Angriff auf LiteLLM zeigt mal wieder: Blindes Installieren von Dependencies ist russisches Roulette für Entwickler.
Ein Java-Entwickler hat genug von "Vibe Codern". Seine Antwort: eine versteckte Prompt-Injection in der eigenen Open-Source-Bibliothek, die KI-Agenten zum Datenlöschen zwingt.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Ein einzelner Maintainer, eine maßgeschneiderte Social-Engineering-Attacke — und schon landete Malware in einer offiziellen Axios-Release. Die JavaScript-Bibliothek, die Millionen ...
Telnyx, die beliebte Python-Bibliothek für KI-Sprachagenten, wurde Ende März kompromittiert. Die Angreifer nutzten einen Supply-Chain-Angriff — und tarnten ihren Schadcode in ...
Was als Hack des Security-Scanners Trivy begann, entpuppt sich jetzt als massive Angriffskampagne auf gleich mehrere Software-Projekte. Die Folgen könnten verheerend sein.
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
Der Hersteller von DAEMON Tools Lite hat einen Supply-Chain-Angriff bestätigt. Wer in den letzten Wochen die Software gezogen hat, hat sich Schadcode mitinstalliert.
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Dieselbe Cybercrime-Crew, die schon den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem ...
Ein einziger nicht rotierter GitHub-Token hat Grafana eine Datenpanne beschert. Auslöser war der TanStack-npm-Supply-Chain-Angriff aus der Vorwoche.
Hacker haben ein Entwickler-Tool von Axios kompromittiert. OpenAI war direkt betroffen und musste seine macOS-Signaturzertifikate austauschen.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.
Lapsus$ hat wieder zugeschlagen. Die Hacker-Gruppe behauptet, Quellcode, Secrets und sensible Daten des Software-Sicherheitsunternehmens Checkmarx erbeutet zu haben.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".