NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein Entwicklerteam hat sich den API-Key für Googles Gemini stehlen lassen. Fremde ballerten massenhaft Anfragen über den Schlüssel — und jetzt will Google die Rechnung trotzdem ...
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
Ein bisher unbekanntes Linux-Implantat namens Quasar Linux (QLNX) schleicht sich gezielt auf die Maschinen von Software-Entwicklern. Rootkit, Backdoor und Credential-Stealer in ...
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
LiteLLM, der meistgenutzte Open-Source-Router für KI-APIs, wurde mit Schadsoftware infiziert. Wer das Tool nutzt, sollte JETZT alle API-Keys und Zugangsdaten rotieren.
Sicherheitsforscher von Aikido haben Google bei einer peinlichen Schlamperei erwischt. Gelöschte API-Schlüssel funktionieren weiter — fast eine halbe Stunde lang.
Du löschst deinen geleakten API-Key — und Angreifer feiern trotzdem weiter Party auf deine Rechnung. Sicherheitsforscher von Aikido haben ein 23-Minuten-Zombie-Fenster bei Google ...
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
LiteLLM, ein beliebtes Open-Source-Gateway für große Sprachmodelle, wird aktiv von Hackern angegriffen. Die Schwachstelle: eine klassische SQL-Injection — ohne Login nötig.
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Sicherheitsforscher haben 10 Millionen Webseiten gescannt. Das Ergebnis: Fast 2.000 funktionierende API-Schlüssel, verteilt auf 10.000 Webseiten — frei zugänglich im Quellcode.
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Ausgerechnet GitHub. Die größte Code-Plattform der Welt wurde Opfer einer vergifteten VS Code Extension — und verlor interne Repositories an Angreifer.
Eine berüchtigte Malware-Crew stellt ihren gefährlichen Wurm jetzt für jeden zum Download bereit. Das ist eine neue Stufe der Dreistigkeit.
In Bungies Extraction-Shooter Marathon ist der Compiler der härteste Boss im Spiel. Jetzt verkaufen Spieler den Kill auf eBay — gegen echtes Geld.
Tools wie Lovable, Cursor und Bolt machen jeden zum Webdev. Eine Recherche zeigt jetzt: Die fertigen Seiten sind teilweise offen wie ein Scheunentor.
Ein Angreifer hat sich Zugang zu internen Systemen von Vercel verschafft. Anmeldedaten und Umgebungsvariablen von Kunden wurden abgegriffen — der Albtraum für jede Dev-Plattform.