.avif)
Charlie Eriksen
Blogbeiträge von Charlie Eriksen
Eine seriös wirkende Codex-Remote-Benutzeroberfläche stiehlt heimlich Ihre KI-Token
Eine ausgefeilte Codex-Fernbedienungs-Benutzeroberfläche, das npm-Paket „codexui-android“, wird aktiv weiterentwickelt und hat wöchentlich Tausende von Nutzern. Seit einem Monat werden über diese Schnittstelle unbemerkt OpenAI-Authentifizierungstoken abgezogen.
Jemand veröffentlichte innerhalb von 27 Minuten vier Versionen eines gefälschten „tanstack“-Pakets, um Ihre .env-Dateien zu stehlen.
Ein gefälschtes „tanstack“-npm-Paket veröffentlichte heute innerhalb von 27 Minuten vier bösartige Versionen, die .env-Dateien über einen postinstall-Hook exfiltrierten. Hier erfahren Sie, was passiert ist, wer betroffen war und wie Sie Ihre Anmeldeinformationen rotieren können.
Beliebtes Telnyx-Paket auf PyPI von TeamPCP kompromittiert
Das beliebte Telnyx-Paket auf PyPI, das von großen KI-Unternehmen genutzt wird, wurde von TeamPCP kompromittiert
CanisterWorm bekommt Zähne: TeamPCPs Kubernetes Wiper zielt auf Iran ab
CanisterWorm bekommt Zähne: TeamPCPs Kubernetes Wiper zielt auf Iran ab
TeamPCP setzt CanisterWorm auf NPM nach der Trivy-Kompromittierung ein
TeamPCP setzt CanisterWorm auf NPM nach der Trivy-Kompromittierung ein
npx-Verwirrung: Pakete, die vergessen haben, ihren eigenen Namen zu beanspruchen
Wir haben 128 nicht beanspruchte npm-Paketnamen registriert, die offizielle Dokumentationen Entwickelnden zur npx-Ausführung empfahlen. Sieben Monate später: 121.000 Downloads. Alle hätten beliebigen Code ausgeführt.
Gefälschte Clawdbot VS Code Extension installiert ScreenConnect RAT
Eine bösartige VS Code Extension, die sich als Clawdbot ausgibt, installiert ScreenConnect RAT auf Entwickler-Maschinen.
G_Wagon: npm-Paket setzt Python-Stealer ein, der über 100 Krypto-Wallets angreift
Das npm-Paket ansi-universal-ui liefert den GWagon Infostealer, der über 100 Krypto-Wallets, Browser-Zugangsdaten und Cloud-Schlüssel angreift. Wir haben alle 10 Versionen analysiert, während der Angreifer in Echtzeit iterierte.
Phishing-Angriff: npm-Pakete, die Benutzerdefinierte Seiten zum Sammeln von Anmeldeinformationen bereitstellen
Eine gezielte Spear-Phishing-Kampagne nutzte npm-Pakete und jsDelivr als kostenlose Phishing-Infrastruktur und stellte pro Opfer angepasste Credential-Harvester bereit.
Bösartige PyPI-Pakete spellcheckpy und spellcheckerpy liefern Python RAT
Angreifer veröffentlichten gefälschte Spellchecker-Pakete auf PyPI mit offen sichtbarer Malware. Wir analysieren den Angriff und worauf Entwickelnde achten müssen.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
