Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
npm blockiert ab Version 12 standardmäßig automatische Paketinstallations-Skripte, eine Praktik, die Konkurrenten wie Yarn, pnpm und Bun bereits etabliert hatten.
Hades ist eine Supply-Chain-Malware, die Python-Pakete mit spezieller Prompt-Injection-Logik infiziert, um sowohl automatisierte LLM-Scanner als auch Systeme mit Memory-Zugriff zu kompromittieren.
Einfache Angriffstechniken bleieben trotz bekannter Gegenmaßnahmen wirkungsvoll, während unbemerkte Eindringungen über längere Zeiträume Sicherheitslücken bei der Anomalieerkennung offenbarten.
Microsoft musste 73 GitHub-Repositories nach einer Compromittierung durch den Miasma-Wurm sperren und reagiert damit auf einen direkten Supply-Chain-Angriff auf seine Entwickler-Infrastruktur.
Der Miasma-Wurm breitet sich über Microsoft-Repositories auf GitHub aus und demonstriert die kritische Vulnerabilität von zentral verwalteten Entwicklungs-Ökosystemen gegenüber selbstvermehrenden Angriffsmalware.
Eine in Rust geschriebene Malware kompromittiert NPM-Pakete, stiehlt Entwickler-Credentials und nutzt diese zur Ausbreitung in der Software-Lieferkette.
Die Gruppe JINX-0164 kompromittiert Krypto-Entwickler über gefälschte LinkedIn-Jobinterviews, um die Python-Malware AUDIOFIX einzuschleusen, die Passwörter, SSH-Schlüssel und Krypto-Wallet-Daten stiehlt.
