NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANÜble Woche für Anthropic. Gleich mehrere Leaks auf einen Schlag: Ein neues KI-Modell namens Mythos, der komplette Quellcode von Claude Code und dazu kompromittierte Plattformen ...
Die Hacker-Gruppe ShinyHunters hat sich Zugang zur Cloud-Infrastruktur von Rockstar Games verschafft — über ein kompromittiertes Drittanbieter-Tool. Jetzt fordern sie Lösegeld.
Hacker haben ein Entwickler-Tool von Axios kompromittiert. OpenAI war direkt betroffen und musste seine macOS-Signaturzertifikate austauschen.
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein KI-Werkzeug namens Context.ai hat bei Vercel — den Machern des beliebten Web-Frameworks Next.js — Kundenzugangsdaten kompromittiert. Schuld soll ein außer Kontrolle geratenes ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Ein Open-Source-Scanner, dem Tausende Firmen vertrauen, wurde zur Waffe. Angreifer haben Trivy — ein beliebtes Sicherheitstool von Aqua Security — kompromittiert und darüber ...
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...
Microsoft hat ein Problem. Eine Zero-Click-Lücke in Outlook reicht aus, um fremde Systeme zu übernehmen — die Mail muss nicht mal geöffnet werden.
Angreifer haben sich über die TanStack-npm-Lieferkette in OpenAI-Systeme geschlichen. Zwei Mitarbeitergeräte kompromittiert, interne Credentials weg.
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Eine US-Bundesbehörde wurde mit einer bisher unbekannten Backdoor-Malware namens „Firestarter" kompromittiert. CISA und britische Geheimdienste bestätigten den Angriff — welche ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...