NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
Ein Indie-Projekt aus Hongkong baut die Brücke zwischen KI-Agenten und jeder Software der Welt. Per `pip install` und einem zentralen Hub.
Ein neuer Banking-Trojaner namens TCLBanker verbreitet sich über WhatsApp und Outlook — getarnt als KI-Software. Konkret als manipulierter MSI-Installer für den Logitech AI Prompt ...
Simon Willison greift eine Idee von Matt Webb auf: Ein RSS-Feed für die Flut an persönlichen Mini-Apps, die durch Vibe-Coding entstehen. Willison hat Claude prompt einen Atom-Feed ...
Google hat auf der I/O 2026 die Suche zerschossen — blaue Links raus, KI-Agenten rein. Die Nutzer rebellieren. DuckDuckGo verzeichnet einen Install-Spike von 30%.
Die Website des beliebten Download-Managers JDownloader wurde gehackt. Böse Buben haben die Windows- und Linux-Installationsdateien mit einer Python-RAT-Malware verseucht.
Der Hersteller von DAEMON Tools Lite hat einen Supply-Chain-Angriff bestätigt. Wer in den letzten Wochen die Software gezogen hat, hat sich Schadcode mitinstalliert.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
Der Windows-Browser von Hola wurde gekapert. Statt VPN gab's für Nutzer einen Cryptominer obendrauf — frisch aus dem offiziellen Installer.
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Australischer Entwickler Dave Lawrence hat uBlock Origin Lite geforkt — und macht aus Werbeflächen weiße Kacheln mit Sprüchen aus John Carpenters Kult-Film "They Live" von 1988.
Google nimmt sich einfach 4 Gigabyte Speicherplatz auf Ihrem Computer. Ohne zu fragen. Das ist kein Scherz.
Französische Forscher schmeißen die Grafikkarte raus. Ihr neues Tool "Pocket TTS" erzeugt Sprache direkt auf der CPU. Einfach installieren und loslegen.
Die beliebte Software zum Mounten von ISO-Dateien ist selbst zur Gefahr geworden. Offizielle Installer von Daemon Tools Lite sind mit Schadcode verseucht.
Ein Software-Klassiker wurde zur Waffe. Hacker haben die Installer von DAEMON Tools mit einem Trojaner versehen und so Tausende Systeme infiziert.