NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANHunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Trivy sollte CI/CD-Pipelines vor Schadcode schützen. Stattdessen verteilte das Tool selbst einen Credential-Stealer — zweimal hintereinander.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Ein bisher unbekanntes Linux-Implantat namens Quasar Linux (QLNX) schleicht sich gezielt auf die Maschinen von Software-Entwicklern. Rootkit, Backdoor und Credential-Stealer in ...
Wer auf der KI-Coding-Plattform Lovable einen Gratis-Account eröffnet, konnte die Credentials, Chat-Verläufe und den Quellcode anderer Nutzer einsehen. Einfach so.
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Wer die Mopla-App nutzt, sollte jetzt sein Konto prüfen. Mehrere Nutzer melden mysteriöse Abbuchungen für Deutschlandtickets — gekauft von Fremden, bezahlt vom eigenen Konto.
Ein unbekannter Angreifer hat sich auf Slack als Linux Foundation Official ausgegeben — und Open-Source-Entwickler um ihre Credentials gebracht.
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Observability-Anbieter Grafana Labs hat den Super-GAU eingeräumt: Ein Angreifer hat sich Zugang zum GitHub-Account verschafft und die gesamte Codebase abgezogen.
Angreifer haben sich über die TanStack-npm-Lieferkette in OpenAI-Systeme geschlichen. Zwei Mitarbeitergeräte kompromittiert, interne Credentials weg.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Eine Finanzfirma legt Datenbank-Zugangsdaten in einer hübsch beschrifteten Excel-Datei ab. Mit lächerlichem Passwort-Schutz. Das Ergebnis: PWNED.
Indonesiens Ministerium für Kommunikation hat das nationale Game-Rating-System IGRS auf Eis gelegt. Grund: Das System soll Entwickler-Zugangsdaten und Videos von ...
Kamerin Stokes, 23, aus Memphis, Tennessee, hat zehntausende gehackte DraftKings-Konten weiterverkauft. Jetzt sitzt er für zweieinhalb Jahre ein.