NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANGitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...
Ein GitHub-Mitarbeiter installiert eine Extension. Hacker greifen 3.800 interne Repositories ab. GitHub bestätigt den Breach offiziell.
Die Cybergang TeamPCP setzt GitHub unter Druck. Sie behauptet, Tausende private Code-Repos abgegriffen zu haben — und verscherbelt die Beute jetzt im Darknet.
Anthropic wollte geleakten Source Code von GitHub entfernen. Dabei schoss das Unternehmen weit über das Ziel hinaus und riss tausende unbeteiligte Repos mit in den Abgrund.
Kriminelle nutzen den kürzlichen Claude Code Source-Code-Leak schamlos aus. Auf GitHub tauchen gefälschte Repositories auf, die statt des echten Tools den Vidar Infostealer ...
Massenangriff auf GitHub. Unbekannte schleusten in nur sechs Stunden eine Backdoor in über 5.500 Repositorys ein — automatisiert, leise, brutal effizient.
Ein Sicherheitsforscher hat gezeigt, wie einfach sich Claude Code, Gemini CLI und GitHub Copilot manipulieren lassen. Die Waffe: simpel präparierte Kommentare in GitHub-Repos.
Eine berüchtigte Malware-Crew stellt ihren gefährlichen Wurm jetzt für jeden zum Download bereit. Das ist eine neue Stufe der Dreistigkeit.
Entwickler aufgepasst: Auf GitHub läuft gerade eine massive Betrugskampagne. Kriminelle posten gefälschte VS-Code-Sicherheitswarnungen in den Discussions-Bereichen diverser ...
Angreifer sind in die GitHub-Umgebung von Grafana Labs eingedrungen und haben sich am Quellcode bedient. Lösegeld? Wollen sie offenbar nicht.
Bewerbungsgespräch? Nein, Cyberangriff. Die nordkoreanische Hackergruppe NICKEL ALLEY lockt Entwickler mit gefälschten Jobangeboten in die Falle — und räumt dann deren ...
Der US-Sicherheitskonzern ADT hat einen Datenverstoß bestätigt. Die berüchtigte Hackergruppe ShinyHunters droht mit der Veröffentlichung gestohlener Daten — wenn kein Lösegeld ...
Ein Branch-Name. Mehr brauchte es nicht. Sicherheitsforscher haben gezeigt, wie Angreifer über versteckte Unicode-Befehle OpenAI Codex dazu bringen, OAuth-Tokens rauszurücken — ...
Anthropics Claude Code ist geleakt — und Cyberkriminelle nutzen das gnadenlos aus. Sie verbreiten den gestohlenen Code in Foren und auf Plattformen, gespickt mit versteckter ...
Infinite Campus, eines der größten Schüler-Informationssysteme der USA, hat einen Datenklau bestätigt. Die berüchtigte Hackergruppe ShinyHunters steckt dahinter — und versucht, ...