npm-security

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Lieferkette & Endpoint Zero-Days: Analyse der Axios npm Kompromittierung & kritischer FortiClient EMS Exploits

Tiefe Analyse der Axios npm Supply Chain Kompromittierung und kritischer FortiClient EMS Schwachstellen, detaillierte technische Auswirkungen und Abhilfestrategien.
Preview image for a blog post

Lieferketten-Alarm: 36 bösartige npm-Pakete missbrauchen Redis & PostgreSQL für persistente Implantate und verdeckte Datenexfiltration

36 bösartige npm-Pakete, getarnt als Strapi-Plugins, nutzen Redis/PostgreSQL für Reverse-Shells, Anmeldeinformationen und persistente Implantate.
Preview image for a blog post

Bösartiges npm-Paket enttarnt: "@openclaw-ai/openclawai" implementiert RAT und stiehlt macOS-Zugangsdaten

Bösartiges npm-Paket "@openclaw-ai/openclawai" tarnt sich als OpenClaw-Installer, implementiert RAT und stiehlt macOS-Zugangsdaten.
Preview image for a blog post

Shai-Huluds Schatten: Eine Tiefenanalyse des npm Supply-Chain-Wurms, der KI-Entwickler angreift

Analyse des Shai-Hulud-ähnlichen Supply-Chain-Wurms, der npm-Pakete ausnutzt, um KI-Entwicklungsumgebungen zu kompromittieren.
Preview image for a blog post

SANDWORM_MODE Entfesselt: Maliziöse npm-Pakete stehlen Krypto-Schlüssel, CI-Geheimnisse und API-Tokens in einem Shai-Hulud-ähnlichen Supply-Chain-Angriff

Aktiver npm-Supply-Chain-Wurm, SANDWORM_MODE, erntet Krypto-Schlüssel, CI-Geheimnisse und API-Tokens, erfordert dringende Entwickler-Wachsamkeit.