NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANWer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein Angreifer hat den beliebten Schwachstellenscanner Trivy und über 140 NPM-Pakete mit Malware infiziert. Ausgerechnet das Tool, das Sicherheitslücken finden soll, wurde selbst ...
Ein Angreifer hat das NPM-Konto des Axios-Maintainers übernommen. Über manipulierte Pakete wurde Malware an unzählige Entwickler verteilt.
Peinlich, peinlicher, Anthropic. Der KI-Konzern hat den kompletten Quellcode von Claude Code — eigentlich Closed Source — versehentlich über ein NPM-Paket veröffentlicht.
Einer der beliebtesten JavaScript-Pakete wurde kompromittiert. Die HTTP-Bibliothek Axios — 101 Millionen Downloads pro Woche auf npm — verteilte plötzlich Schadsoftware.
Das npm-Paket Axios — eine der meistgenutzten HTTP-Libraries der Welt — hat kurzzeitig Malware an Entwickler verteilt. Angreifer kaperten den Account eines Maintainers und ...
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Ein Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
Ein Entwickler des meistgenutzten HTTP-Clients im JavaScript-Ökosystem fiel auf einen Social-Engineering-Angriff rein. Dahinter stecken mutmaßlich nordkoreanische Hacker.
Ein neues Open-Source-Tool will das Chaos bei Agent-Konfigurationen beenden. APM — Agent Package Manager — behandelt KI-Agenten wie Software-Pakete.
Zwei Angriffe im März haben beliebte Open-Source-Tools mit Malware infiziert. Betroffen: Trivy und Axios. Die Angreifer klauten Secrets aus zehntausenden Organisationen.
Ein gezielter Supply-Chain-Angriff hat Axios getroffen — eine der meistgenutzten JavaScript-Bibliotheken der Welt. Ein Maintainer wurde persönlich manipuliert, Malware landete in ...
Die JavaScript-Bibliothek Axios steckt in Millionen von Projekten weltweit. Jetzt wurde sie zum Einfallstor für Schadsoftware — und die Spur führt nach Pjöngjang.
Hacker haben ein Entwickler-Tool von Axios kompromittiert. OpenAI war direkt betroffen und musste seine macOS-Signaturzertifikate austauschen.
Microsoft hat Entwickler-Accounts mehrerer hochkarätiger Open-Source-Projekte gesperrt. Ohne Ankündigung, ohne Erklärung, ohne schnellen Weg zurück.