NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANWer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Peinlich, peinlicher, Anthropic. Der KI-Konzern hat den kompletten Quellcode von Claude Code — eigentlich Closed Source — versehentlich über ein NPM-Paket veröffentlicht.
Ein Angreifer hat den beliebten Schwachstellenscanner Trivy und über 140 NPM-Pakete mit Malware infiziert. Ausgerechnet das Tool, das Sicherheitslücken finden soll, wurde selbst ...
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.
Eine Hackergruppe hat SAP-Software angegriffen. Sie nutzte dafür manipulierte Code-Bibliotheken.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Das npm-Paket Axios — eine der meistgenutzten HTTP-Libraries der Welt — hat kurzzeitig Malware an Entwickler verteilt. Angreifer kaperten den Account eines Maintainers und ...
Ein Entwickler des meistgenutzten HTTP-Clients im JavaScript-Ökosystem fiel auf einen Social-Engineering-Angriff rein. Dahinter stecken mutmaßlich nordkoreanische Hacker.
Ein Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
Ein Angreifer hat das NPM-Konto des Axios-Maintainers übernommen. Über manipulierte Pakete wurde Malware an unzählige Entwickler verteilt.
Ein Anthropic-Mitarbeiter hat den modifizierten Quellcode von Claude Code versehentlich in einem Software-Paket veröffentlicht. Ausgerechnet China — von Anthropic als "feindliche ...
Ein neues Open-Source-Tool will das Chaos bei Agent-Konfigurationen beenden. APM — Agent Package Manager — behandelt KI-Agenten wie Software-Pakete.
Ein Hacker hat den offiziellen Passwortmanager angegriffen. Tausende Nutzer könnten betroffen sein.
Supply-Chain-Attacke bei Axios, geleakter Code von Claude Code: Zwei Security-Vorfälle in einer Woche zeigen, wie verwundbar die KI-Infrastruktur ist. Ben Thompson ordnet ein — ...