.avif)
Ilyas Makari
Blogbeiträge von Ilyas Makari
Angriff auf die Lieferkette zielt mit einem Credential-Stealer auf Laravel-Lang-Pakete ab
Angreifer haben einen Credential-Stealer in über 200 Versionen beliebter Laravel-Lang-Pakete eingeschleust, der auf Cloud-Schlüssel, SSH-Schlüssel, Browser, Krypto-Wallets und mehr abzielt.
Beliebtes PyTorch Lightning Paket durch Mini Shai-Hulud kompromittiert
Malware in den beliebten PyTorch Lightning Versionen 2.6.2 und 2.6.3 gefunden, die Anmeldeinformationen, Krypto-Wallets und VPN-Konfigurationen als Teil der Mini Shai-Hulud Kampagne stiehlt.
Ist Shai-Hulud zurück? Kompromittiertes Bitwarden CLI enthält einen sich selbst verbreitenden npm Worm
In @bitwarden/cli v2026.4.0 gefundene Malware stiehlt SSH-Schlüssel, Cloud Secrets und Anmeldeinformationen für AI-Coding-Tools und verbreitet sich dann über die eigenen npm-Pakete der Opfer. Im Inneren: ein Wurm, der sich selbst „Shai-Hulud: The Third Coming“ nennt.
GPT-Proxy Backdoor in npm und PyPI verwandelt Server in chinesische LLM-Relays
Eine neu entdeckte npm- und PyPI-Malware-Kampagne installiert versteckte LLM-Proxys auf kompromittierten Servern und verwandelt diese in Relay-Knoten für LLM-Traffic.
GlassWorm wird nativ: Neuer Zig-Dropper infiziert jede IDE auf Ihrem System
GlassWorm setzt einen Zig-basierten nativen Dropper ein, der in einer gefälschten Erweiterung versteckt ist, und kompromittiert stillschweigend VS Code, Cursor, VSCodium und andere IDEs.
GlassWorm Verbirgt eine RAT in einer bösartigen Chrome-Erweiterung
GlassWorm setzt eine mehrstufige RAT ein, die eine bösartige Chrome-Erweiterung zwangsinstalliert, um Tastenanschläge zu protokollieren, Cookies zu stehlen und Daten über ein Solana-basiertes C2 zu exfiltrieren.
Glassworm ist zurück: Eine neue Welle unsichtbarer Unicode-Angriffe trifft Hunderte von Repositories
Der Glassworm Supply-Chain-Angriff ist zurück. Forscher entdeckten Malware, die in unsichtbaren Unicode-Zeichen in über 150 GitHub-Repositories sowie in npm-Paketen und VS Code-Erweiterungen versteckt war.
npm-Backdoor ermöglicht Hackern die Manipulation von Glücksspielergebnissen
Ein gezielter npm Supply-Chain-Angriff installiert eine Express-Backdoor, ermöglicht Remote-SQL-/Dateizugriff und schreibt Glücksspielguthaben um, während die Logs konsistent bleiben.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
