Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Altersbasierte Reputationsbewertungen in Mail-Filtern wurden zur kritischen Schwachstelle, weil Angreifer legitime, jahrelang saubere Domains aufkaufen und für Phishing umnutzen.
Moderne Angreifer operieren zunehmend auf der Browser-Ebene, wo traditionelle Endpoint- und Netzwerk-Security greifen, aber Browser-spezifische Kontrollen fehlen.
Eine in Rust geschriebene Malware kompromittiert NPM-Pakete, stiehlt Entwickler-Credentials und nutzt diese zur Ausbreitung in der Software-Lieferkette.
Eine ungepatchte URI-Handler-Schwachstelle in Windows Search ermöglicht Angreifern die Extraktion von NTLMv2-Hashes und damit potenziell den Zugriff auf Windows-Authentifizierungstoken.
Mindestens 32 Red Hat npm-Pakete wurden mit einem Credential-Stealer infiziert, der zugleich GitHub-Workflows manipulierte, um weitere Packages mit gefälschten SLSA-Attesten zu publizieren und Supply-Chain-Zugriff zu erweitern.
Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.
Ein als OpenAI-Codex-Interface getarntes npm-Paket mit 29.000 wöchentlichen Downloads stiehlt Authentifizierungstoken und ermöglicht Angreifern, APIs unter gestohlenen Identitäten zu missbrauchen.
