NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin Supply-Chain-Angriff auf LiteLLM zeigt mal wieder: Blindes Installieren von Dependencies ist russisches Roulette für Entwickler.
Ein neues Open-Source-Tool will das Chaos bei Agent-Konfigurationen beenden. APM — Agent Package Manager — behandelt KI-Agenten wie Software-Pakete.
Zwei Versionen von LiteLLM, einem beliebten Open-Source-Tool für den Zugriff auf mehrere LLMs, wurden aus dem Python Package Index (PyPI) entfernt. Grund: Ein Supply-Chain-Angriff ...
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Lightricks haut sein neues Audio-Video-Modell als Open Source raus. DiT-basiert, mit synchronisiertem Sound, frei auf GitHub.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Entwickler, aufgepasst: Die GlassWorm-Kampagne ist zurück. Diesmal hat sie 73 Extensions im OpenVSX-Marktplatz platziert — als harmlose Tools getarnt, die erst nach einem Update ...
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
Mercor, ein KI-Recruiting-Startup, wurde gehackt. Die Angreifer kamen über das Open-Source-Projekt LiteLLM rein — und stahlen Daten aus den Systemen des Unternehmens.
Update 2.1.88 von Claude Code hatte ein Geschenk dabei, das niemand bestellt hat: eine Source-Map-Datei mit dem kompletten TypeScript-Quellcode. Über 512.000 Zeilen, offen wie ein ...
Vergiss GUI, vergiss Onboarding-Flows. Stripe hat mit Projects.dev eine CLI gebaut, mit der Agenten per Einzeiler komplette Services aufsetzen — inklusive Account, API-Key und ...