Tag: schadcode

security

Deepfakes erkennen, wenn das Auge versagt

25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist.

Mehr lesen →
security

Software-Lieferketten sind der blinde Fleck der IT-Sicherheit

Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie le­gi­ti­mer Code, wird automatisch verteilt und bleibt dabei oft monatelang un­ent­deckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebs­sys­te­me, doch die Software-Lieferkette bleibt der blinde Fleck.

Mehr lesen →
security

Schadcode stiehlt CI/CD-Secrets aus GitHub und npm

Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.

Mehr lesen →