
Angriff auf Axios: Wie Social Engineering zur industriellen Methode wird
Über ein kompromittiertes Wartungskonto schleusten Angreifer einen Trojaner in die NPM-Bibliothek Axios ein – ein Fall mit weitreichenden Folgen für die Lieferkette.

Über ein kompromittiertes Wartungskonto schleusten Angreifer einen Trojaner in die NPM-Bibliothek Axios ein – ein Fall mit weitreichenden Folgen für die Lieferkette.

Wiz dokumentiert die Kampagne „prt-scan": Über 450 KI-automatisierte Exploit-Versuche gegen GitHub-Repositories, weniger als 10 Prozent erfolgreich.

Der Akteur TeamPCP schleuste im März 2026 Infostealer-Malware in zwei LiteLLM-Versionen auf PyPI ein und erntete Zugangsdaten von Entwicklermaschinen.

Angreifer mit Nordkorea-Bezug kaperten das npm-Konto des Axios-Hauptbetreuers und verteilten über das Paket die Schadsoftware WAVESHAPER.V2.



