NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMassenangriff auf GitHub. Unbekannte schleusten in nur sechs Stunden eine Backdoor in über 5.500 Repositorys ein — automatisiert, leise, brutal effizient.
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Ein Entwickler namens Jwadow hat ein Proxy-Gateway gebaut, das Claude-Modelle aus Amazon Q Developer in jeden beliebigen Client schleust. Kostenlos. Über GitHub. Open Source.
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Eine bisher unbekannte Hacker-Gruppe gibt sich als IT-Helpdesk aus — und schleust über Microsoft Teams maßgeschneiderte Malware in Unternehmen ein. Google's Threat Intelligence ...
Zwei US-Bürger schleusten nordkoreanische IT-Arbeiter in Fortune-500-Konzerne und einen US-Rüstungskonzern. Schaden: 5 Millionen Dollar. Jetzt fällt das Urteil.
Eine Sicherheitslücke in der Videokonferenz-Software TrueConf hat Angreifern die Tür zu deutschen Behördennetzwerken geöffnet. Kein Phishing, kein Klick nötig — der ...
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
OpenAI veröffentlicht ein Plugin, das seinen Coding-Assistenten Codex direkt in Claude Code von Anthropic einbindet. Ja, richtig gelesen: OpenAI geht freiwillig in die Küche der ...
Entwickler aufgepasst: Eine populäre VS-Code-Erweiterung wurde gekapert und klaut jetzt eure Passwörter. Supply-Chain-Angriff der übelsten Sorte.
Ausgerechnet GitHub. Die größte Code-Plattform der Welt wurde Opfer einer vergifteten VS Code Extension — und verlor interne Repositories an Angreifer.
Ein Supply-Chain-Angriff hat das Open-Source-Projekt TanStack getroffen. Das Team denkt jetzt laut über das Undenkbare nach: Pull Requests nur noch auf Einladung.
Ein 20-Jähriger aus Kalifornien wandert für 6,5 Jahre in den Bau. Sein Job in der Bande: Türen eintreten und Millionen waschen.
Die staatliche Hackergruppe APT37 (auch ScarCruft) hat eine Videospiel-Plattform als Einfallstor missbraucht. Über einen Supply-Chain-Angriff verteilen sie eine Android-Variante ...
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Kriminelle haben eine Lücke in Robinhoods Kontoerstellung ausgenutzt — und die Trading-Plattform hat ihre Phishing-Mails quasi selbst verschickt.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...