Über 700 Versionen von Laravel-Lang-PHP-Paketen wurden kompromittiert, um einen cross-platform Credential-Stealer auszuliefern. Die Attacke deutet auf einen …
Weiterlesen →
Supply-Chain-Angriff auf TanStack kompromittiert OpenAI-Geräte und hunderte Pakete. TeamPCP fordert Lösegeld von Mistral AI und startet Wettbewerb für weitere …
Weiterlesen →
Die Hackergruppe TeamPCP hat den Quellcode ihres Shai-Hulud-Wurms freigegeben und belohnt Cyberkriminelle für Supply-Chain-Angriffe.
Weiterlesen →
Massive Supply-Chain-Attacke auf npm und PyPI: TeamPCP veröffentlicht über 160 malware-infizierte Pakete mit gefälschten SLSA-Attestationen, darunter TanStack, …
Weiterlesen →
Sicherheitsforscher zeigen kritische Schwachstelle bei Hugging Face: Tokenizer-Dateien können manipuliert werden, um lokal laufende KI-Modelle zu …
Weiterlesen →
Disc Soft bestätigt Sicherheitsverletzung bei Daemon Tools Lite. Chinesische Hacker injizierten Malware in Versionen zwischen April und Mai.
Weiterlesen →
Hacker haben DAEMON-Tools-Installer manipuliert und seit April Tausende Systeme weltweit mit einem Backdoor infiziert. Kaspersky warnt vor gezielten …
Weiterlesen →
Checkmarx bestätigt Datendiebstahl nach Supply-Chain-Angriff. TeamPCP und Lapsus$ stahlen Quellcode, Credentials und 96 GB Daten.
Weiterlesen →
Die Bitwarden CLI wurde durch eine Schwachstelle in der CI/CD-Pipeline infiziert und verbreitete Malware, die Entwickler-Token und Cloud-Secrets stiehlt.
Weiterlesen →
OpenAI zog macOS-Zertifikat zurück, nachdem nordkoreanische Hacker über manipulierte Axios-Bibliothek Zugriff auf App-Signing-Prozesse erlangten. Keine …
Weiterlesen →
Hacker haben populäre Entwickler-Tools wie KICS, Trivy und LiteLLM angegriffen und Credentials gestohlen. Die Gruppe TeamPCP soll dahinter stecken.
Weiterlesen →
Aqua Securitys beliebter Trivy-Scanner wurde Opfer einer Supply-Chain-Attack. Angreifer verteilten manipulierte Versionen mit Malware über alle gängigen Kanäle.
Weiterlesen →
Die GlassWorm-Kampagne hat über 400 Pakete und Extensions auf GitHub, npm und VSCode/OpenVSX infiltriert. Forscher warnen vor Kryptowallet-Diebstahl und …
Weiterlesen →
Ein Angreifer hat die npm-Version 2.3.0 des KI-Coding-Tools Cline kompromittiert und OpenClaw installiert. Das Malware-ähnliche Programm hatte Vollzugriff auf …
Weiterlesen →