OpenAI zog macOS-Zertifikat zurück, nachdem nordkoreanische Hacker über manipulierte Axios-Bibliothek Zugriff auf App-Signing-Prozesse erlangten. Keine …
Weiterlesen →
Hacker haben populäre Entwickler-Tools wie KICS, Trivy und LiteLLM angegriffen und Credentials gestohlen. Die Gruppe TeamPCP soll dahinter stecken.
Weiterlesen →
Aqua Securitys beliebter Trivy-Scanner wurde Opfer einer Supply-Chain-Attack. Angreifer verteilten manipulierte Versionen mit Malware über alle gängigen Kanäle.
Weiterlesen →
Die GlassWorm-Kampagne hat über 400 Pakete und Extensions auf GitHub, npm und VSCode/OpenVSX infiltriert. Forscher warnen vor Kryptowallet-Diebstahl und …
Weiterlesen →
Ein Angreifer hat die npm-Version 2.3.0 des KI-Coding-Tools Cline kompromittiert und OpenClaw installiert. Das Malware-ähnliche Programm hatte Vollzugriff auf …
Weiterlesen →