
Offizielle SAP-npm-Pakete kompromittiert: Schadcode stiehlt Zugangsdaten von Entwicklern
Vier offizielle SAP-npm-Pakete wurden mit einem Info-Stealer manipuliert. Forscher von Aikido und Socket ordnen den Angriff mit mittlerer Sicherheit TeamPCP zu.

Vier offizielle SAP-npm-Pakete wurden mit einem Info-Stealer manipuliert. Forscher von Aikido und Socket ordnen den Angriff mit mittlerer Sicherheit TeamPCP zu.

ReversingLabs schreibt der Gruppe Famous Chollima eine Kampagne zu, die KI-generierten Code und mehrschichtige npm-Pakete zum Diebstahl von Krypto-Daten nutzt.

Die ukrainische Polizei hat drei Verdächtige festgenommen, die über 610.000 Roblox-Konten gekapert und für 225.000 Dollar verkauft haben sollen.

Kaspersky-Analyse: Bislang unbekannter Wiper namens Lotus Wiper griff Venezuelas Energie- und Versorgungssektor an, ohne Ransomware-Komponente.
