NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
Ein neuer Banking-Trojaner namens TCLBanker verbreitet sich über WhatsApp und Outlook — getarnt als KI-Software. Konkret als manipulierter MSI-Installer für den Logitech AI Prompt ...
Simon Willison greift eine Idee von Matt Webb auf: Ein RSS-Feed für die Flut an persönlichen Mini-Apps, die durch Vibe-Coding entstehen. Willison hat Claude prompt einen Atom-Feed ...
Die Website des beliebten Download-Managers JDownloader wurde gehackt. Böse Buben haben die Windows- und Linux-Installationsdateien mit einer Python-RAT-Malware verseucht.
Der Hersteller von DAEMON Tools Lite hat einen Supply-Chain-Angriff bestätigt. Wer in den letzten Wochen die Software gezogen hat, hat sich Schadcode mitinstalliert.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
Google nimmt sich einfach 4 Gigabyte Speicherplatz auf Ihrem Computer. Ohne zu fragen. Das ist kein Scherz.
Französische Forscher schmeißen die Grafikkarte raus. Ihr neues Tool "Pocket TTS" erzeugt Sprache direkt auf der CPU. Einfach installieren und loslegen.
Die beliebte Software zum Mounten von ISO-Dateien ist selbst zur Gefahr geworden. Offizielle Installer von Daemon Tools Lite sind mit Schadcode verseucht.
Ein Software-Klassiker wurde zur Waffe. Hacker haben die Installer von DAEMON Tools mit einem Trojaner versehen und so Tausende Systeme infiziert.
Das CLI-Tool `llm` bekommt Version 0.31 — und damit direkten Zugang zu OpenAIs neuestem Modell.
Ausgerechnet die offizielle CPUID-Website hat Schadsoftware verteilt. Wer in den letzten Tagen CPU-Z oder HWMonitor heruntergeladen hat, hat sich möglicherweise einen digitalen ...
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Dieselbe Cybercrime-Crew, die schon den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem ...
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.
Anthropic hat sein offizielles Agent SDK für Python veröffentlicht. Ein `pip install` — und du baust Claude-Agenten direkt aus deinem Code.
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...