Schlagwort Supply-Chain-Angriff
Mastra-AI-Angriff: 140+ npm-Pakete in 88 Minuten kompromittiert
Sicherheitsforscher haben am Mittwoch einen schwerwiegenden Supply-Chain-Angriff auf das Mastra-AI-Ökosystem aufgedeckt. Die Attacke betrifft mehr als 140 Pakete in den npm-Scopes von Mastra und @mastra – mit potenziell verheerenden Folgen für Entwickler und Unternehmen.AnzeigeDer aktuelle Supply-Chain-Angriff zeigt, wie schnell Unternehmen…
Atomic Arch: Supply-Chain-Attacke auf 400+ Linux-Pakete aufgedeckt
Die Kampagne mit dem Namen „Atomic Arch“ kompromittierte mehr als 400 Community-Pakete – mit verheerenden Folgen für Entwickler. Die Attacke zielte auf verwaiste AUR-Pakete ab, die nicht mehr von ihren ursprünglichen Autoren gepflegt werden. Die Angreifer übernahmen die Kontrolle und…
RubyGems unter Beschuss: Massive Supply-Chain-Attacke legt Registry lahm
Hacker überschwemmten die RubyGems-Plattform mit Zehntausenden schädlichen Paketen und zwangen die Betreiber zu drastischen Maßnahmen.Automatisierte Flut und SicherheitslückenDer Angriff begann am 11. Mai 2026, als Sicherheitssysteme der Firma Mend.io rund 120 verdächtige Pakete identifizierten. Auffällig waren die ungewöhnlichen Veröffentlichungsmuster, die…
JDownloader-Verteiler gehackt: Schadsoftware verbreitet
Angreifer haben die offizielle Download-Plattform des Open-Source-Tools JDownloader kompromittiert und einen Trojaner unters Volk gebracht.Zwischen dem 6. und 7. Mai nutzten Unbekannte eine Sicherheitslücke im Content-Management-System der Website aus. Sie tauschten die legitimen Installationsdateien gegen eine schädliche Python-basierte Fernzugriffssoftware (RAT)…
Daemon Tools Lite: Schadsoftware über offizielle Website verteilt
Sicherheitsforscher von Kaspersky entdeckten, dass die Plattform infizierte Installationsdateien an Nutzer auslieferte. Der Angriff ist seit dem 8. April 2026 aktiv.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf…
Supply-Chain-Angriff auf SAP: Malware „mini Shai Hulud“ infiziert npm-Pakete
Unter dem Namen „mini Shai Hulud“ wurden mehrere offizielle npm-Pakete mit Schadcode infiziert. Ziel: sensible Zugangsdaten von Entwicklern und aus automatisierten Cloud-Umgebungen stehlen. Experten warnen vor einer neuen Eskalationsstufe bei Angriffen auf Unternehmenssoftware.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins…
Bitwarden CLI: Schadcode in Entwickler-Tool entdeckt
Ein gezielter Supply-Chain-Angriff auf das Bitwarden Command-Line Interface (CLI) hat zur Verbreitung einer schädlichen Paketversion geführt. Entwickler weltweit sind betroffen – auch in Deutschland und Europa.Der Vorfall ereignete sich am 22. April und dauerte lediglich 93 Minuten. In diesem kurzen…
Bitwarden-CLI-Kompromittierung: Supply-Chain-Angriff erschüttert Entwickler
Die Cybersicherheitsbranche erlebt Ende April 2026 eine beispiellose Serie von Angriffen – gleich mehrere Vorfälle zwingen Unternehmen und Behörden zum Umdenken.Gleich mehrere schwerwiegende Sicherheitsvorfälle überschatten die Cybersicherheitslandschaft. Neben einer Supply-Chain-Kompromittierung des Passwortmanagers Bitwarden sorgt die Veröffentlichung einer hochentwickelten KI von…