NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANWer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Ein Security-Engineer macht sich zum erfundenen Weltmeister im Kartenspiel "6 nimmt!" — und mehrere KI-Chatbots glauben ihm aufs Wort. Kostenpunkt: eine Domain-Registrierung und ...
Checkmarx wurde gehackt. Nicht die Firma selbst, sondern ihre Open-Source-Werkzeuge: Docker-Images, VSCode-Extensions und Open VSX-Pakete für das KICS-Analysetool wurden ...
KI-Systeme saugen Daten aus ihrer Umgebung. Jetzt zeigen Sicherheitsforscher: Schon einfache Log-Dateien können sie vergiften. Die Angriffsfläche wächst.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Zwei Angriffe im März haben beliebte Open-Source-Tools mit Malware infiziert. Betroffen: Trivy und Axios. Die Angreifer klauten Secrets aus zehntausenden Organisationen.
Ein Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
Dieselbe Cybercrime-Crew, die schon den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem ...
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.
Entwickler aufgepasst: Auf GitHub läuft gerade eine fette Malware-Kampagne. Angreifer posten gefälschte VS-Code-Sicherheitswarnungen in den Discussions-Bereichen beliebter ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Die Hackergruppe TeamPCP hat das Python-Paket „LiteLLM" auf PyPI kompromittiert — eines der meistgenutzten Tools, um verschiedene KI-Modelle über eine einheitliche Schnittstelle ...
LiteLLM, der meistgenutzte Open-Source-Router für KI-APIs, wurde mit Schadsoftware infiziert. Wer das Tool nutzt, sollte JETZT alle API-Keys und Zugangsdaten rotieren.
Wer nach Plugins für Anthropics Claude suchte, landete bei Kriminellen. Ein Top-Ergebnis in der Google-Suche führte auf eine Seite mit Schadcode — gebaut, um Login-Daten zu klauen.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Forscher schicken DeepSeek-R1 und Co. in die Klinik. Aufgabe: synthetische Patientendaten produzieren, die echt genug sind, ohne echte Menschen zu verraten.
Entwickler, aufgepasst: Die GlassWorm-Kampagne ist zurück. Diesmal hat sie 73 Extensions im OpenVSX-Marktplatz platziert — als harmlose Tools getarnt, die erst nach einem Update ...
Ein Entwickler erklärt dem Internet den Krieg. Gegen die KI-Trainer.