NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANGoogle schlägt Alarm: Öffentliche Webseiten werden gezielt mit versteckten Befehlen präpariert, die Enterprise-KI-Agenten übernehmen. Die Angriffsmethode heißt Indirect Prompt ...
Ein neuer Proof-of-Concept zeigt: Coding-Agenten lassen sich über manipulierte API-Dokumentation kapern. Keine Schadsoftware nötig, keine Exploits — nur ein bisschen Text an der ...
Ein Krimineller hat am Montag mit automatisierten Schad-Commits über 5.500 GitHub-Repositories vergiftet. Die Kampagne heißt Megalodon — und sie klaut CI/CD-Zugangsdaten im großen ...
GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...
Ein neues Projekt will Sprachmodelle mit erfundenen Wikipedia-Artikeln sabotieren. Der Name: Halupedia.
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Ausgerechnet GitHub. Die größte Code-Plattform der Welt wurde Opfer einer vergifteten VS Code Extension — und verlor interne Repositories an Angreifer.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.
Deepfakes, Malware, Phishing, vergiftete Code-Repos: Cyberkriminelle haben KI als Lieblingswaffe entdeckt. Und die Angriffe nehmen zu.
Ein Entwickler erklärt dem Internet den Krieg. Gegen die KI-Trainer.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
LiteLLM, der meistgenutzte Open-Source-Router für KI-APIs, wurde mit Schadsoftware infiziert. Wer das Tool nutzt, sollte JETZT alle API-Keys und Zugangsdaten rotieren.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Ein offizielles Sicherheits-Plugin wurde zur Malware-Falle. Entwickler, die auf den Jenkins Marketplace vertrauten, wurden reingelegt.
Adversa.AI hat eine fiese Lücke in KI-Coding-Agenten wie Claude Code aufgedeckt. Ein einziger Klick auf „Trust" reicht — und der Hacker sitzt in deiner Pipeline.
Ein neuer Remote-Access-Trojaner namens Quasar Linux (QLNX) tarnt sich als Betriebssystem und nistet sich tief in Entwickler-Systemen ein. Der Clou: Er kommt über die Supply-Chain ...
Cyber-Gangster schalten jetzt gefälschte Anzeigen bei Google. Ihr Ziel: Tausende WordPress-Administratoren.