Tag: gekapertes

gaming

Knabe Mix: HandOfBlood kapert WM-Werbepause im ZDF

Trinkpausen-Kritik per Trinkpausen-Spot: Entlang der WM-Werbepause im ZDF meldet sich Präsident Knabe per ‚Live-Schalte‘ zu Wort. „So, sehr geehrtes ZDF-Publikum … ick hab‘ nur 15 Sekunden … diese Spots sind arschteuer … liebe Grüße an die FIFA … WM wird jedes Jahr besser … diese Werbepaus … äh: Trinkpausen sind auch super für die Wirtschaft […]

Mehr lesen →
security

Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete

Sicherheitsforscher haben einen Lieferkettenangriff auf das KI-Framework Mastra dokumentiert. Ein gekapertes npm-Konto verteilte in kurzer Zeit mehr als 140 manipulierte Pakete. Diese luden über eine getarnte Ab­hän­gig­keit beim Installieren einen plattformübergreifenden Schädling nach, der Cloud-Zugänge, CI/CD-Tokens und SSH-Schlüssel abgriff. Die Mastra-Pakete selbst blieben dabei unverändert.

Mehr lesen →
security

Schadcode stiehlt CI/CD-Secrets aus GitHub und npm

Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.

Mehr lesen →