NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANGenervt vom ewigen Copy-Paste in den AI-Chat hat ein Entwickler kurzerhand selbst einen MCP-Server gebaut. Pures Python, null Frameworks, null Bibliotheken.
Mercor, ein KI-Recruiting-Startup, wurde gehackt. Die Angreifer kamen über das Open-Source-Projekt LiteLLM rein — und stahlen Daten aus den Systemen des Unternehmens.
Ein einzelnes HTML-File. Kein Backend. Trotzdem checkt es deine Python-Dependencies auf bekannte Sicherheitslücken. Simon Willison hat Claude Code eine Aufgabe gegeben — und das ...
Ein Supply-Chain-Angriff auf LiteLLM zeigt mal wieder: Blindes Installieren von Dependencies ist russisches Roulette für Entwickler.
Ein neuer Supply-Chain-Angriff hat 36 Pakete im Node Package Manager Index mit Infostealer-Malware infiziert. Der Schädling heißt IronWorm — und er klaut alles, was nicht ...
Ein Angreifer wollte über ein NPM-Paket Malware verteilen. Doch er hat sich selbst entlarvt — durch einen dummen Fehler.
Massenangriff auf GitHub. Unbekannte schleusten in nur sechs Stunden eine Backdoor in über 5.500 Repositorys ein — automatisiert, leise, brutal effizient.
Die Macher des npm-Wurms Shai-Hulud haben den Quellcode veröffentlicht. Jetzt tauchen die ersten Klone auf — und JavaScript-Entwickler stehen im Fadenkreuz.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.
Eine neue Notebook-Sammlung schmeißt fünf Audio-Modelle in einen Colab-Topf. Trainieren ohne Server-Park.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
Eine kritische Schwachstelle in protobuf.js erlaubt Angreifern, beliebigen JavaScript-Code aus der Ferne auszuführen. Proof-of-Concept-Code ist bereits öffentlich verfügbar.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Zwei Angriffe im März haben beliebte Open-Source-Tools mit Malware infiziert. Betroffen: Trivy und Axios. Die Angreifer klauten Secrets aus zehntausenden Organisationen.
Simon Willison hat ein neues MacBook Pro mit 128 GB RAM. Statt den Activity Monitor zu nutzen, hat er sich eigene Monitoring-Tools zusammengecoded — komplett per Vibe Coding.
Ein Open-Source-Scanner, dem Tausende Firmen vertrauen, wurde zur Waffe. Angreifer haben Trivy — ein beliebtes Sicherheitstool von Aqua Security — kompromittiert und darüber ...