Schlagwort Supply-Chain-Angriff
RubyGems unter Beschuss: Massive Supply-Chain-Attacke legt Registry lahm
Hacker überschwemmten die RubyGems-Plattform mit Zehntausenden schädlichen Paketen und zwangen die Betreiber zu drastischen Maßnahmen.Automatisierte Flut und SicherheitslückenDer Angriff begann am 11. Mai 2026, als Sicherheitssysteme der Firma Mend.io rund 120 verdächtige Pakete identifizierten. Auffällig waren die ungewöhnlichen Veröffentlichungsmuster, die…
JDownloader-Verteiler gehackt: Schadsoftware verbreitet
Angreifer haben die offizielle Download-Plattform des Open-Source-Tools JDownloader kompromittiert und einen Trojaner unters Volk gebracht.Zwischen dem 6. und 7. Mai nutzten Unbekannte eine Sicherheitslücke im Content-Management-System der Website aus. Sie tauschten die legitimen Installationsdateien gegen eine schädliche Python-basierte Fernzugriffssoftware (RAT)…
Daemon Tools Lite: Schadsoftware über offizielle Website verteilt
Sicherheitsforscher von Kaspersky entdeckten, dass die Plattform infizierte Installationsdateien an Nutzer auslieferte. Der Angriff ist seit dem 8. April 2026 aktiv.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf…
Supply-Chain-Angriff auf SAP: Malware „mini Shai Hulud“ infiziert npm-Pakete
Unter dem Namen „mini Shai Hulud“ wurden mehrere offizielle npm-Pakete mit Schadcode infiziert. Ziel: sensible Zugangsdaten von Entwicklern und aus automatisierten Cloud-Umgebungen stehlen. Experten warnen vor einer neuen Eskalationsstufe bei Angriffen auf Unternehmenssoftware.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins…
Bitwarden CLI: Schadcode in Entwickler-Tool entdeckt
Ein gezielter Supply-Chain-Angriff auf das Bitwarden Command-Line Interface (CLI) hat zur Verbreitung einer schädlichen Paketversion geführt. Entwickler weltweit sind betroffen – auch in Deutschland und Europa.Der Vorfall ereignete sich am 22. April und dauerte lediglich 93 Minuten. In diesem kurzen…
Bitwarden-CLI-Kompromittierung: Supply-Chain-Angriff erschüttert Entwickler
Die Cybersicherheitsbranche erlebt Ende April 2026 eine beispiellose Serie von Angriffen – gleich mehrere Vorfälle zwingen Unternehmen und Behörden zum Umdenken.Gleich mehrere schwerwiegende Sicherheitsvorfälle überschatten die Cybersicherheitslandschaft. Neben einer Supply-Chain-Kompromittierung des Passwortmanagers Bitwarden sorgt die Veröffentlichung einer hochentwickelten KI von…