NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANÜble Woche für Anthropic. Gleich mehrere Leaks auf einen Schlag: Ein neues KI-Modell namens Mythos, der komplette Quellcode von Claude Code und dazu kompromittierte Plattformen ...
Die Hacker-Gruppe ShinyHunters hat sich Zugang zur Cloud-Infrastruktur von Rockstar Games verschafft — über ein kompromittiertes Drittanbieter-Tool. Jetzt fordern sie Lösegeld.
Hacker haben ein Entwickler-Tool von Axios kompromittiert. OpenAI war direkt betroffen und musste seine macOS-Signaturzertifikate austauschen.
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein KI-Werkzeug namens Context.ai hat bei Vercel — den Machern des beliebten Web-Frameworks Next.js — Kundenzugangsdaten kompromittiert. Schuld soll ein außer Kontrolle geratenes ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Ein Open-Source-Scanner, dem Tausende Firmen vertrauen, wurde zur Waffe. Angreifer haben Trivy — ein beliebtes Sicherheitstool von Aqua Security — kompromittiert und darüber ...
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Eine US-Bundesbehörde wurde mit einer bisher unbekannten Backdoor-Malware namens „Firestarter" kompromittiert. CISA und britische Geheimdienste bestätigten den Angriff — welche ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Einer der beliebtesten JavaScript-Pakete wurde kompromittiert. Die HTTP-Bibliothek Axios — 101 Millionen Downloads pro Woche auf npm — verteilte plötzlich Schadsoftware.
Ein Angreifer hat das populäre KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Callum McMahon entdeckte die kompromittierte Version und nutzte ausgerechnet Claude, um den ...
Jemand hat manipulierte LiteLLM-Pakete auf PyPI geschoben. In nicht mal einer Stunde wurden sie 47.000 Mal heruntergeladen.