Was als Hack des Security-Scanners Trivy begann, entpuppt sich jetzt als massive Angriffskampagne auf gleich mehrere Software-Projekte. Die Folgen könnten verheerend sein.
Trivy sollte CI/CD-Pipelines vor Schadcode schützen. Stattdessen verteilte das Tool selbst einen Credential-Stealer — zweimal hintereinander.
Arm hat sein Agentic-Security-Framework Metis als Open Source veröffentlicht. Das Ding jagt Software-Bugs autonom — und schlägt klassische SAST-Tools dabei deutlich.
Anthropic öffnet die Beta von Claude Security. Das Tool durchforstet Code nach Schwachstellen und liefert direkt Patch-Vorschläge mit.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Mercor, ein KI-Recruiting-Startup, ist das erste Unternehmen, das öffentlich bestätigt: Ja, wir wurden erwischt. Der Supply-Chain-Angriff über LiteLLM hat laut eigener Aussage ...