NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANHacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.
Zum zweiten Mal in wenigen Wochen wurden offiziell signierte Microsoft-Pakete mit Schadcode verseucht. Der Clou: Der Credential-Stealer feuert erst, wenn Entwickler die Pakete in ...
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Dieselbe Cybercrime-Crew, die schon den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem ...
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.
Jemand hat manipulierte LiteLLM-Pakete auf PyPI geschoben. In nicht mal einer Stunde wurden sie 47.000 Mal heruntergeladen.
Die Hackergruppe TeamPCP hat das Python-Paket „LiteLLM" auf PyPI kompromittiert — eines der meistgenutzten Tools, um verschiedene KI-Modelle über eine einheitliche Schnittstelle ...
Ein Lieferkettenangriff namens Miasma hat offizielle npm-Pakete von Red Hat gekapert. Ziel: Cloud-Zugangsdaten direkt aus den Entwickler-Maschinen klauen.
Supply-Chain-Attacke auf Laravel Lang: Angreifer haben GitHub-Versionstags manipuliert und Composer-Pakete in Malware-Schleudern verwandelt. Wer das Lokalisierungs-Paket gezogen ...
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.
Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
Ein npm-Paket tarnt sich als Codex-Tool — und saugt heimlich Tokens ab. Sicherheitsforscher Charlie Eriksen hat den Angriff aufgedeckt.
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...