NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANHunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Trivy sollte CI/CD-Pipelines vor Schadcode schützen. Stattdessen verteilte das Tool selbst einen Credential-Stealer — zweimal hintereinander.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Ein bisher unbekanntes Linux-Implantat namens Quasar Linux (QLNX) schleicht sich gezielt auf die Maschinen von Software-Entwicklern. Rootkit, Backdoor und Credential-Stealer in ...
Wer auf der KI-Coding-Plattform Lovable einen Gratis-Account eröffnet, konnte die Credentials, Chat-Verläufe und den Quellcode anderer Nutzer einsehen. Einfach so.
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Wer die Mopla-App nutzt, sollte jetzt sein Konto prüfen. Mehrere Nutzer melden mysteriöse Abbuchungen für Deutschlandtickets — gekauft von Fremden, bezahlt vom eigenen Konto.
Ein unbekannter Angreifer hat sich auf Slack als Linux Foundation Official ausgegeben — und Open-Source-Entwickler um ihre Credentials gebracht.
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Der Quellcode des Credential-Stealers "Miasma" war für kurze Zeit öffentlich auf GitHub einsehbar. Das Framework greift Open-Source-Ökosysteme per Supply-Chain-Attacke an.
Zum zweiten Mal in wenigen Wochen wurden offiziell signierte Microsoft-Pakete mit Schadcode verseucht. Der Clou: Der Credential-Stealer feuert erst, wenn Entwickler die Pakete in ...
Ein einzelner Angreifer hat innerhalb von vier Stunden 14 manipulierte npm-Pakete veröffentlicht. Ziel: Cloud-Credentials und CI/CD-Secrets von Entwicklern abgreifen.
Punkt 14 Uhr UTC fiel der Hammer. CrowdStrike, Google und die Shadowserver Foundation kappten alle vier Command-and-Control-Kanäle des Glassworm-Botnets gleichzeitig — und ...
Entwickler aufgepasst: Eine populäre VS-Code-Erweiterung wurde gekapert und klaut jetzt eure Passwörter. Supply-Chain-Angriff der übelsten Sorte.