Hacker infiltrierten NPM-Pakete des @antv-Namespace und stahlen CI/CD-Secrets sowie Anmeldedaten. Der Supply-Chain-Angriff betrifft Millionen von Entwicklern …
Weiterlesen →
Cyberkriminelle haben über 600 malware-infizierte npm-Pakete veröffentlicht und zielen dabei auf Developer-Credentials und CI/CD-Umgebungen ab. Das BSI warnt …
Weiterlesen →
Die Nx-Console-Erweiterung für VS Code wurde mit einem Malware-Payload infiziert, der Entwickler-Anmeldedaten stiehlt. Über 2,2 Millionen Nutzer sind potenziell …
Weiterlesen →
OpenAI bestätigt Kompromittierung von zwei Mitarbeitergeräten durch TanStack-Supply-Chain-Angriff; Anmeldeinformationen aus Code-Repositories exfiltriert.
Weiterlesen →
Checkmarx warnt vor manipuliertem Jenkins AST Plugin in der Jenkins Marketplace. Nutzer sollten auf Version 2.0.13-848 aktualisieren.
Weiterlesen →
Google führt erweiterte Binary Transparency für Android ein, um Manipulationen in der Softwareverteilungskette zu verhindern und die Integrität von Apps zu …
Weiterlesen →
Angreifer haben populäre Python-Pakete kompromittiert, um Entwickler-Credentials zu stehlen und Code in GitHub-Repositories einzuschleusen.
Weiterlesen →
Die Cyberkriminellengruppe TeamPCP hat mehrere SAP-Pakete im npm-Repository kompromittiert und Malware zur Diebstahl von Entwickler- und Cloud-Credentials …
Weiterlesen →
Vier offizielle SAP npm-Pakete wurden kompromittiert, um Zugangsdaten und Authentifizierungstoken von Entwicklern zu stehlen. TeamPCP wird als Urheber vermutet.
Weiterlesen →
Nordkoreanische Hacker haben zwei Versionen der populären Axios-Bibliothek mit Malware infiziert und über NPM verteilt. Millionen Entwickler waren betroffen.
Weiterlesen →
Das populäre Axios-NPM-Paket wurde kompromittiert und installierte Remote-Access-Trojaner. Google attributiert den Angriff nordkoreanischen Hackern.
Weiterlesen →
Nordkoreanische Hacker haben die JavaScript-Bibliothek axios kompromittiert. Google attributiert den Angriff der Gruppe UNC1069.
Weiterlesen →
Die Hackergruppe TeamPCP hat eine umfassende Supply-Chain-Kampagne gestartet, die Docker Hub, VS Code, PyPI und NPM betrifft. Über 500.000 Systeme wurden …
Weiterlesen →
Threat Actor UNC6426 infiltriert AWS-Umgebung durch Supply-Chain-Angriff auf nx npm-Paket und erlangt Admin-Zugriff in 72 Stunden.
Weiterlesen →