NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Ein neues Open-Source-Tool will das Chaos bei Agent-Konfigurationen beenden. APM — Agent Package Manager — behandelt KI-Agenten wie Software-Pakete.
Supply-Chain-Attacke auf Laravel Lang: Angreifer haben GitHub-Versionstags manipuliert und Composer-Pakete in Malware-Schleudern verwandelt. Wer das Lokalisierungs-Paket gezogen ...
Die JavaScript-Bibliothek Axios steckt in Millionen von Projekten weltweit. Jetzt wurde sie zum Einfallstor für Schadsoftware — und die Spur führt nach Pjöngjang.
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Ein Angreifer hat das NPM-Konto des Axios-Maintainers übernommen. Über manipulierte Pakete wurde Malware an unzählige Entwickler verteilt.
Jemand hat manipulierte LiteLLM-Pakete auf PyPI geschoben. In nicht mal einer Stunde wurden sie 47.000 Mal heruntergeladen.
OpenAI schnappt sich Astral — die Firma hinter den Python-Tools, die gerade die halbe Entwicklerwelt benutzt. Der Deal soll das Codex-Team verstärken.
OpenAI übernimmt Astral — die Firma hinter den Open-Source-Tools uv, Ruff und ty. Die Python-Werkzeuge nutzen Hunderttausende Entwickler täglich. Astral wird ins Codex-Team ...