A new supply-chain attack has infected 36 packages on the Node Package Manager (npm) index with infostealer malware called IronWorm. […]
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt. Eine Analyse von Steffen Zahn (Security, Sicherheitslücke)
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiertheise Developer Quelle: Heise Security Ticker
Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt. (Cybercrime, Javascript)
Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (Cybercrime, Javascript)
Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne. (Cybercrime, Cyberwar)
Hackers have compromised Docker images, VSCode and Open VSX extensions for the Checkmarx KICS analysis tool to harvest sensitive data from developer environments. […]
A new supply chain attack targeting the Node Package Manager (npm) ecosystem is stealing developer credentials and attempting to spread through packages published from compromised accounts. […]