NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANHunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Ein bisher unbekanntes Linux-Implantat namens Quasar Linux (QLNX) schleicht sich gezielt auf die Maschinen von Software-Entwicklern. Rootkit, Backdoor und Credential-Stealer in ...
Wer auf der KI-Coding-Plattform Lovable einen Gratis-Account eröffnet, konnte die Credentials, Chat-Verläufe und den Quellcode anderer Nutzer einsehen. Einfach so.
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Wer die Mopla-App nutzt, sollte jetzt sein Konto prüfen. Mehrere Nutzer melden mysteriöse Abbuchungen für Deutschlandtickets — gekauft von Fremden, bezahlt vom eigenen Konto.
Ein unbekannter Angreifer hat sich auf Slack als Linux Foundation Official ausgegeben — und Open-Source-Entwickler um ihre Credentials gebracht.
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Eine Finanzfirma legt Datenbank-Zugangsdaten in einer hübsch beschrifteten Excel-Datei ab. Mit lächerlichem Passwort-Schutz. Das Ergebnis: PWNED.
Indonesiens Ministerium für Kommunikation hat das nationale Game-Rating-System IGRS auf Eis gelegt. Grund: Das System soll Entwickler-Zugangsdaten und Videos von ...
Kamerin Stokes, 23, aus Memphis, Tennessee, hat zehntausende gehackte DraftKings-Konten weiterverkauft. Jetzt sitzt er für zweieinhalb Jahre ein.
Ein angeblicher Source-Code-Leak von Claude Code ging diese Woche viral auf GitHub. Zehntausende luden gierig herunter — und holten sich Trojaner auf den Rechner.
Cisco hat ein massives Problem. Über eine Supply-Chain-Attacke auf das Open-Source-Tool LiteLLM haben sich Cyberkriminelle Zugang zu internem Quellcode verschafft — von Cisco ...
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...