
.avif)

Ilyas Makari
Blogbeiträge von Ilyas Makari
Über 140 beliebte Mastra npm-Pakete von Supply-Chain-Angriff betroffen
141 Mastra npm-Pakete wurden bei einem Supply-Chain-Angriff kompromittiert, der eine bösartige Abhängigkeit einschleuste, um eine Payload zur Installationszeit stillschweigend herunterzuladen und auszuführen.
Mehrere JetBrains IDE-Plugins beim Stehlen von KI-Schlüsseln erwischt
Eine koordinierte Kampagne von mindestens 15 JetBrains IDE-Plugins, veröffentlicht unter sieben Anbieterkonten, exfiltriert den API-Schlüssel des KI-Anbieters, den Sie in deren Einstellungen einfügen.
Kompromittiertes Rust-Crate onering führt Code-Exfiltration durch
Das kompromittierte onering Rust-Crate v1.4.1 auf crates.io lieferte eine bösartige build.rs-Datei aus, die bei jedem Build den Diff Ihres letzten Commits an einen gehosteten Sentry-Endpoint exfiltriert.
Moment, was kann binding.gyp eigentlich? Eine Erkundung von npms eigenwilligstem Build-System
Ein tiefer Einblick in binding.gyp, die oft übersehene npm-Build-Datei, die bösartigen Code zur Installationszeit durch Shell-Erweiterungen, Sandbox-Escapes und Compiler-Hijacking ausführen kann.
Red Hat npm-Pakete kompromittiert, um einen Anmeldeinformationen stehlenden Wurm zu verbreiten
Mehrere offizielle @redhat-cloud-services npm-Pakete wurden mit einem Anmeldeinformationen stehlenden Wurm kompromittiert, der von der Open-Source-Malware Mini Shai-Hulud abgeleitet wurde und auf Cloud-Anmeldeinformationen und Entwickler-Tools in CI/CD-Pipelines abzielte.
Supply-Chain-Angriff zielt auf Laravel-Lang-Pakete mit Credential Stealer ab
Angreifer injizierten einen Credential Stealer in über 200 Versionen beliebter Laravel-Lang-Pakete, der auf Cloud-Keys, SSH-Keys, Browser, Krypto-Wallets und mehr abzielt.
Beliebtes PyTorch Lightning Paket durch Mini Shai-Hulud kompromittiert
Malware in den beliebten PyTorch Lightning Versionen 2.6.2 und 2.6.3 gefunden, die Anmeldeinformationen, Krypto-Wallets und VPN-Konfigurationen als Teil der Mini Shai-Hulud Kampagne stiehlt.
Ist Shai-Hulud zurück? Kompromittiertes Bitwarden CLI enthält einen sich selbst verbreitenden npm Worm
In @bitwarden/cli v2026.4.0 gefundene Malware stiehlt SSH-Schlüssel, Cloud Secrets und Anmeldeinformationen für AI-Coding-Tools und verbreitet sich dann über die eigenen npm-Pakete der Opfer. Im Inneren: ein Wurm, der sich selbst „Shai-Hulud: The Third Coming“ nennt.
GPT-Proxy Backdoor in npm und PyPI verwandelt Server in chinesische LLM-Relays
Eine neu entdeckte npm- und PyPI-Malware-Kampagne installiert versteckte LLM-Proxys auf kompromittierten Servern und verwandelt diese in Relay-Knoten für LLM-Traffic.
GlassWorm wird nativ: Neuer Zig-Dropper infiziert jede IDE auf Ihrem System
GlassWorm setzt einen Zig-basierten nativen Dropper ein, der in einer gefälschten Erweiterung versteckt ist, und kompromittiert stillschweigend VS Code, Cursor, VSCodium und andere IDEs.
GlassWorm Verbirgt eine RAT in einer bösartigen Chrome-Erweiterung
GlassWorm setzt eine mehrstufige RAT ein, die eine bösartige Chrome-Erweiterung zwangsinstalliert, um Tastenanschläge zu protokollieren, Cookies zu stehlen und Daten über ein Solana-basiertes C2 zu exfiltrieren.
Glassworm ist zurück: Eine neue Welle unsichtbarer Unicode-Angriffe trifft Hunderte von Repositories
Der Glassworm Supply-Chain-Angriff ist zurück. Forscher entdeckten Malware, die in unsichtbaren Unicode-Zeichen in über 150 GitHub-Repositories sowie in npm-Paketen und VS Code-Erweiterungen versteckt war.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

