Lieferkettenangriff über manipuliertes CDN versteckt Admin-Accounts und Web-Shells auf über 1,2 Millionen WordPress-Websites, Infektionen sind über das Standard-Dashboard nicht erkennbar.
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.
Zwei Jahre nach einem Supply-Chain-Angriff auf polyfill.io verursachte die kompromittierte Domain durch übergebliebene Codezeilen gefälschte Login-Aufforderungen auf Websites großer Marken.
Neunzehn Python-Pakete mit Millionen Downloads wurden durch Shai-Hulud-Malware infiziert, um Entwickler-Token, Cloud-Zugangsdaten und SSH-Schlüssel zu stehlen.
Angreifer nutzten ein scheinbar legitimes npm-Paket mit 27.000 wöchentlichen Downloads, um Refresh-Token zu stehlen, die unbegrenzten Zugriff auf Konten ermöglichen.
axios-Versionen 1.14.1 und 0.30.4 enthalten Schadsoftware. Betroffen sind Systeme mit diesen Versionen und weitere npm-Pakete. Sofortiges Downgrade auf sichere Versionen notwendig. Betroffene Systeme gelten als vollständig kompromittiert.
