Anzeige
Anzeige
Registrieren
English Version
Linkedin Instagram Facebook Twitter X Youtube
Suche
Supply-Chain-Angriff im npm-Ökosystem

TeamPCP spielt falsches Spiel mit „offiziellem“ Bitwarden-Tool

Cyberangriff, Bitwarden CLI, npm Angriff, Supply Chain Angriff npm, manipuliertes Bitwarden CLI Paket npm, npm Sicherheitsrisiko Bitwarden Angriff, Bitwarden, Supply-Chain-Angriff
Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.
Supply-Chain-Angriff entdeckt

Offizielle Daemon Tools-Downloads werden zur Malware-Falle

Malware, Daemon Tools Supply Chain Angriff, manipulierte Downloads verbreiten Malware, Supply Chain Angriff, Daemon Tools Malware, Daemon Tools, Cyberangriff
Ein aktueller Supply-Chain-Angriff auf Daemon Tools sorgt für weltweite Sicherheitsrisiken. Über die offizielle Downloadquelle wurde eine manipulierte Installationsdatei verbreitet, die neben der legitimen Software auch Schadcode enthält. Betroffen sind Nutzer in mehr als 100 Ländern, darunter auch Deutschland.
Anzeige
Bitwarden CLI kompromittiert

Hackerangriff auf Bitwarden: Supply-Chain-Malware befällt Entwickler-Tools

Malvertising, Malware, Facebook, Bitwarden, Passwortmanager
Ein Hackerangriff auf das npm-Paket von Bitwarden CLI verbreitet Malware. Über 300 Entwickler sind betroffen.
Anzeige
Über 400.000 Installationen betroffen

Supply-Chain-Angriff: Hintertüren in über 30 WordPress-Plugins

Sicherheit, WordPress, Oktober
Ein Unbekannter kaufte gezielt populäre WordPress-Plugins für hohe Summen auf, nur um Monate später bösartigen Code einzuschleusen. Durch den Einsatz von Ethereum-Smart-Contracts und gezielter Täuschung von Suchmaschinen blieb der Angriff lange unbemerkt.
Pakete als ChatGPT und Claude AI getarnt

Angriff auf PyPI-Lieferkette mit KI-Tools als Köder

Cyberangriff, Malware, cyberangriff pypl, pypl malware, PyPl, Infostealer
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Supply-Chain-Angriffskampagne aufgedeckt, die auf das Python Package Index (PyPI) Repository abzielte und fast ein Jahr lang unbemerkt lief.
Anzeige
Anzeige
Eventkalender
Data Center Expert Summit 2026
10.06.2026
 - 11.06.2026
Frankfurt am Main
Software Architecture Forum
16.06.2026
 - 17.06.2026
München-Unterhaching
GITEX AI EUROPE 2026
30.06.2026
 - 01.07.2026
Berlin
Zur Jobbörse
Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration
hanseWasser Bremen GmbH
Bremen, Home Office
Cyber Defence Center Lead (m/w/d)
Heidelberger Druckmaschinen AG
Wiesloch
Technical Security Officer (w/m/d)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
System Engineer (w/m/d)
Deutsche Umwelthilfe e.V.
Radolfzell, Berlin
Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d)
Schwarz Digits
Neckarsulm
Anzeige
Premium Anbieter

Meistgelesene Artikel

Spotify
12. Mai 2026

Spotify down: Songs lassen sich nicht mehr laden

Google Gemma
11. Mai 2026

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Claude
10. Mai 2026

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

Tefefon-Spam
7. Mai 2026

Checkliste für Spam-Anrufe: Diese Nummern sind Abzocke

De Domain
6. Mai 2026

Historische Störung: Massenweise de-Domains waren nicht erreichbar

Anzeige
Anzeige
Anzeige
Anzeige