Tag: sicherheitsarchitektur

security

Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete

Sicherheitsforscher haben einen Lieferkettenangriff auf das KI-Framework Mastra dokumentiert. Ein gekapertes npm-Konto verteilte in kurzer Zeit mehr als 140 manipulierte Pakete. Diese luden über eine getarnte Ab­hän­gig­keit beim Installieren einen plattformübergreifenden Schädling nach, der Cloud-Zugänge, CI/CD-Tokens und SSH-Schlüssel abgriff. Die Mastra-Pakete selbst blieben dabei unverändert.

Mehr lesen →
security

Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten

Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.

Mehr lesen →
security

24 Milliarden Zugangsdaten frei im Netz verfügbar

Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.

Mehr lesen →