NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANWer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Die Macher des npm-Wurms Shai-Hulud haben den Quellcode veröffentlicht. Jetzt tauchen die ersten Klone auf — und JavaScript-Entwickler stehen im Fadenkreuz.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein Angreifer hat den beliebten Schwachstellenscanner Trivy und über 140 NPM-Pakete mit Malware infiziert. Ausgerechnet das Tool, das Sicherheitslücken finden soll, wurde selbst ...
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.
Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Ein Angreifer hat das NPM-Konto des Axios-Maintainers übernommen. Über manipulierte Pakete wurde Malware an unzählige Entwickler verteilt.
Ein neuer Supply-Chain-Angriff hat 36 Pakete im Node Package Manager Index mit Infostealer-Malware infiziert. Der Schädling heißt IronWorm — und er klaut alles, was nicht ...
Ein Lieferkettenangriff namens Miasma hat offizielle npm-Pakete von Red Hat gekapert. Ziel: Cloud-Zugangsdaten direkt aus den Entwickler-Maschinen klauen.