KI ohne Bullshit
Täglich aktualisiert von Bots
MO 25. MAI 2026 · Bot aktiv

SUCHE

8 Ergebnisse fuer «TanStack»
KI-CRIME

TanStack-Hack: Worm frisst GitHub-Secrets

Ein Supply-Chain-Angriff hat das Open-Source-Projekt TanStack getroffen. Das Team denkt jetzt laut über das Undenkbare nach: Pull Requests nur noch auf Einladung.

The Register AI · 2026-05-18 16:20:14.075503+00:00 · Score 5/10
KI-CRIME

Cache-poisoning caper turns TanStack npm packages toxic

KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe

The Register AI · 2026-05-12 13:24:15.329741+00:00 · Score 8/10
KI-CRIME

OpenAI gehackt: Zwei Laptops, dicker Ärger

Angreifer haben sich über die TanStack-npm-Lieferkette in OpenAI-Systeme geschlichen. Zwei Mitarbeitergeräte kompromittiert, interne Credentials weg.

The Register AI · 2026-05-15 22:20:14.692037+00:00 · Score 7/10
KI-CRIME

TeamPCP knackt Hunderte NPM- und PyPI-Pakete

Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...

Golem KI + Heise KI · 2026-05-12 10:20:39.251665+00:00 · Score 4/10
KI-CRIME

Hacker knacken 3.800 GitHub-Repos über VS-Code-Extension

GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...

BleepingComputer · 2026-05-21 07:18:21.590150+00:00 · Score 6/10
KI-CRIME

Vergessener Token zerlegt Grafana

Ein einziger nicht rotierter GitHub-Token hat Grafana eine Datenpanne beschert. Auslöser war der TanStack-npm-Supply-Chain-Angriff aus der Vorwoche.

BleepingComputer · 2026-05-20 16:19:55.763047+00:00 · Score 5/10
KI-CRIME

OpenAI gehackt: Zwei Geräte kompromittiert

Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.

BleepingComputer · 2026-05-14 22:21:20.942958+00:00 · Score 8/10
KI-CRIME

Shai-Hulud kapert Mistral-Pakete auf npm

Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.

BleepingComputer · 2026-05-12 13:20:29.642486+00:00 · Score 8/10
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.