software-supply-chain

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

KI's Gefährliches Abhängigkeits-Dilemma: Wenn smarte Empfehlungen kritische Sicherheitslücken einführen

KI-gesteuertes Abhängigkeitsmanagement kann durch Halluzinationen und fehlerhafte Empfehlungen kritische Sicherheitslücken und technische Schulden verursachen.
Preview image for a blog post

Checkmarx KICS unter Beschuss: TeamPCP entfesselt weitreichende Lieferkettenangriffe auf Entwickler-Ökosysteme

TeamPCP greift Checkmarx KICS, Trivy, VS Code und LiteLLM in eskalierenden Lieferkettenangriffen an, was dringende Abwehrmaßnahmen erfordert.
Preview image for a blog post

Shai-Huluds Schatten: Eine Tiefenanalyse des npm Supply-Chain-Wurms, der KI-Entwickler angreift

Analyse des Shai-Hulud-ähnlichen Supply-Chain-Wurms, der npm-Pakete ausnutzt, um KI-Entwicklungsumgebungen zu kompromittieren.