KI-Coding-Agents
Forschende von Adversa AI haben eine strukturelle Schwachstelle namens GuardFall entdeckt, durch die Bash-Tricks Schutzvorkehrungen in KI-Agents umgehen.
Supply-Chain-Angriff im npm-Ökosystem
Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.
Supply-Chain-Angriff entdeckt
Ein aktueller Supply-Chain-Angriff auf Daemon Tools sorgt für weltweite Sicherheitsrisiken. Über die offizielle Downloadquelle wurde eine manipulierte Installationsdatei verbreitet, die neben der legitimen Software auch Schadcode enthält. Betroffen sind Nutzer in mehr als 100 Ländern, darunter auch Deutschland.
Bitwarden CLI kompromittiert
Ein Hackerangriff auf das npm-Paket von Bitwarden CLI verbreitet Malware. Über 300 Entwickler sind betroffen.
Über 400.000 Installationen betroffen
Ein Unbekannter kaufte gezielt populäre WordPress-Plugins für hohe Summen auf, nur um Monate später bösartigen Code einzuschleusen. Durch den Einsatz von Ethereum-Smart-Contracts und gezielter Täuschung von Suchmaschinen blieb der Angriff lange unbemerkt.
Diskrepanz zwischen realer Gefährdung und Wahrnehmung
Externe Partnerschaften sind für Unternehmen heute unverzichtbar, erhöhen aber zugleich die Anfälligkeit für Cyberangriffe.
Pakete als ChatGPT und Claude AI getarnt
Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Supply-Chain-Angriffskampagne aufgedeckt, die auf das Python Package Index (PyPI) Repository abzielte und fast ein Jahr lang unbemerkt lief.
Max-Planck-Gesellschaft Generalverwaltung
München
Deutsche Rückversicherung AG
Düsseldorf
Meistgelesene Artikel
5. Juli 2026
3. Juli 2026
1. Juli 2026
20. Juni 2026