NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANHacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Jemand hat das beliebte KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Version 1.82.8 enthielt eine manipulierte `.pth`-Datei, die beim Import automatisch ausgeführt ...
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
Telnyx, die beliebte Python-Bibliothek für KI-Sprachagenten, wurde Ende März kompromittiert. Die Angreifer nutzten einen Supply-Chain-Angriff — und tarnten ihren Schadcode in ...
Der Supply-Chain-Wurm Miasma ist jetzt für jeden Skript-Kiddie frei verfügbar. Unbekannte haben den kompletten Quellcode des Angriffs-Toolkits auf GitHub hochgeladen — über ...