Die Website des beliebten Download-Managers JDownloader wurde gehackt. Böse Buben haben die Windows- und Linux-Installationsdateien mit einer Python-RAT-Malware verseucht.
Sicherheitsforscher haben am Montag dutzende Red-Hat-npm-Pakete entdeckt, die mit dem Mini-Shai-Hulud-Wurm verseucht sind. Eingeschleust über den gekaperten GitHub-Account eines ...
Forscher haben das Glassworm-Botnet lahmgelegt. Es griff Entwickler über Supply-Chain-Attacken an — und nutzte die Solana-Blockchain als Command-and-Control.
Ausgerechnet die offizielle CPUID-Website hat Schadsoftware verteilt. Wer in den letzten Tagen CPU-Z oder HWMonitor heruntergeladen hat, hat sich möglicherweise einen digitalen ...
Google Play sollte sicher sein. War es nicht. Die Malware "NoVoice" versteckte sich in über 50 Apps — und wurde mindestens 2,3 Millionen Mal heruntergeladen.
Arch Linux steht unter Beschuss. Angreifer haben hunderte Paketbeschreibungen im inoffiziellen Arch User Repository (AUR) mit Schadcode verseucht.
Das Arch User Repository hat ein massives Sicherheitsproblem. Über 400 Pakete schleusen einen Linux-Rootkit und Infostealer auf die Rechner.
Hacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.
Zum zweiten Mal in wenigen Wochen wurden offiziell signierte Microsoft-Pakete mit Schadcode verseucht. Der Clou: Der Credential-Stealer feuert erst, wenn Entwickler die Pakete in ...
Ein neuer Supply-Chain-Angriff hat 36 Pakete im Node Package Manager Index mit Infostealer-Malware infiziert. Der Schädling heißt IronWorm — und er klaut alles, was nicht ...
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.
Eine Kampagne namens "WeedHack" hat seit Januar über 116.000 Minecraft-Systeme infiziert. Angreifer tarnen die Schadsoftware als Cheat-Tools und Mods — und kassieren Passwörter, ...
Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Ein Klassiker der PC-Welt ist plötzlich brandgefährlich. Der Entwickler von Daemon Tools Lite hat zugegeben: Seine aktuelle Installationsdatei war mit Schadcode verseucht.
Die beliebte Software zum Mounten von ISO-Dateien ist selbst zur Gefahr geworden. Offizielle Installer von Daemon Tools Lite sind mit Schadcode verseucht.
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
CPUID wurde gehackt. Die Firma hinter den beliebten PC-Tools CPU-Z und HWMonitor hat die Kontrolle über ihre eigenen Download-Links verloren — und Millionen Nutzer waren ...
Jemand hat das beliebte KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Version 1.82.8 enthielt eine manipulierte `.pth`-Datei, die beim Import automatisch ausgeführt ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.