NPM-Angriff trifft CrowdStrike: Neue Bedrohung durch selbstverbreitenden Wurm
LONDON (IT BOLTWISE) – Ein neuer Angriff auf die NPM-Pakete von CrowdStrike hat die Sicherheitsgemeinschaft alarmiert. Mehr als 20 Pakete wurden kompromittiert, was die Verwundbarkeit von JavaScript-Paketen außerhalb des Browsers erneut in den Fokus rückt. Die Bedrohung durch einen selbstverbreitenden Wurm zeigt eine besorgniserregende Entwicklung in der Bedrohungslandschaft der Lieferkette. Die jüngste Sicherheitsverletzung bei CrowdStrike […]
Sicherheitslücke in npm: Über 40 Pakete betroffen
LONDON (IT BOLTWISE) – Ein neuer Angriff auf die Software-Lieferkette hat über 40 npm-Pakete kompromittiert. Diese Attacke zielt darauf ab, Entwickleranmeldedaten zu stehlen und sie an einen externen Server zu senden. Entwickler sind aufgefordert, ihre Umgebungen zu überprüfen und gefährdete Tokens zu rotieren. Ein neuer Angriff auf die Software-Lieferkette hat die npm-Registry ins Visier genommen […]
Software Supply Chain Angriff: Über 40 npm-Pakete kompromittiert
LONDON (IT BOLTWISE) – Ein neuer Angriff auf die Software-Lieferkette hat über 40 npm-Pakete betroffen, die von mehreren Entwicklern gepflegt werden. Die Angreifer nutzen das Skript bundle.js, um Entwickleranmeldedaten zu stehlen und an externe Server zu senden. In einem alarmierenden Vorfall haben Cybersecurity-Experten einen neuen Angriff auf die Software-Lieferkette entdeckt, der sich gegen das npm-Registry […]
Massiver NPM-Supply-Chain-Angriff: Nur 600 Dollar für Angreifer
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die NPM-Supply-Chain hat etwa 10 % aller Cloud-Umgebungen getroffen, brachte den Angreifern jedoch nur einen geringen finanziellen Gewinn. Die Angreifer nutzten eine Phishing-E-Mail, um Zugang zu beliebten NPM-Paketen zu erlangen, die wöchentlich über zwei Milliarden Mal heruntergeladen werden. Ein massiver Angriff auf die NPM-Supply-Chain hat etwa 10 […]
Größter NPM-Lieferkettenangriff endet mit minimalem Profit für Hacker
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die NPM-Lieferkette hat etwa 10 % aller Cloud-Umgebungen betroffen, doch die Angreifer blieben nahezu ohne Gewinn. Trotz der schnellen Verbreitung des schädlichen Codes konnten die Hacker nur geringe Beträge an Kryptowährung erbeuten. Der jüngste Angriff auf die NPM-Lieferkette, der als der größte seiner Art gilt, hat die […]
Sicherheitslücken und Angriffe: Ein Überblick über aktuelle Cyberbedrohungen
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen. Jüngste Vorfälle, wie der Angriff auf npm-Pakete und die Sicherheitslücke in Visual Studio Code, zeigen, wie wichtig schnelle Reaktionen und präventive Maßnahmen sind. Auch die Forderung nach einer Untersuchung von Microsofts Rolle im Ascension-Hack verdeutlicht die Dringlichkeit, Sicherheitsprotokolle zu überarbeiten. […]
Größter npm-Angriff: Sicherheitslücken in der Software-Lieferkette
LONDON (IT BOLTWISE) – Ein massiver Angriff auf npm-Pakete hat die Cybersecurity-Community in Alarmbereitschaft versetzt. Trotz der Infektion von 10% der Cloud-Umgebungen konnten die Angreifer nur 1.043 Dollar erbeuten. Dies zeigt, dass die Sicherheitslücken in der Software-Lieferkette weiterhin ein kritisches Thema sind. Ein kürzlich aufgedeckter Angriff auf npm-Pakete hat die Sicherheitslücken in der Software-Lieferkette erneut […]
Angriff auf NPM-Pakete: Malware in der Software-Lieferkette entdeckt
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Angreifer nutzten Phishing, um Zugang zu den Konten von Paketbetreuern zu erlangen und Malware einzuschleusen, die Krypto-Transaktionen umleitet. Ein kürzlich entdeckter Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal […]
Umfassender Angriff auf npm-Lieferkette: Auswirkungen auf Debug, Chalk und mehr
SAN FRANCISCO / LONDON (IT BOLTWISE) – Ein weitreichender Angriff auf die npm-Lieferkette hat die Entwicklergemeinschaft erschüttert. Am 8. September 2025 gelang es einem Angreifer, über soziale Manipulation die Kontrolle über das npm-Konto eines bekannten Entwicklers zu erlangen. In der Folge wurden mehrere bösartige Versionen beliebter npm-Pakete veröffentlicht, die Krypto-Transaktionen auf Angreifer-Wallets umleiten konnten. Ein […]
Größter Supply-Chain-Angriff: JavaScript-Pakete mit Schadcode infiziert
LONDON (IT BOLTWISE) – In einem der größten Supply-Chain-Angriffe der Geschichte wurden 18 JavaScript-Pakete mit Schadcode infiziert. Diese Pakete, die wöchentlich über zwei Milliarden Mal heruntergeladen werden, wurden manipuliert, um Kryptowährungen zu stehlen. Der Angriff zeigt die Schwächen der modernen Softwareentwicklung auf und verdeutlicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen. In einem beispiellosen Angriff auf die Software-Lieferkette […]
Größter Software-Lieferkettenangriff auf Ethereum und Solana Wallets
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat die Entwicklergemeinde erschüttert. Trotz der enormen Reichweite des Angriffs, bei dem bösartiger Code in weit verbreitete npm-Pakete eingeschleust wurde, war der finanzielle Schaden überraschend gering. Sicherheitsmaßnahmen müssen jedoch dringend verstärkt werden, um zukünftige Bedrohungen abzuwehren. Ein kürzlich durchgeführter Angriff auf die Software-Lieferkette hat die […]
Sicherheitslücke in npm-Paketen: Krypto-Diebstahl durch Supply-Chain-Angriff
LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die Entwicklergemeinschaft erschüttert: Mehrere beliebte npm-Pakete wurden kompromittiert, was zu einem massiven Krypto-Diebstahl führte. Die Angreifer nutzten eine Phishing-Attacke, um Zugang zu den Konten von Paket-Maintainern zu erlangen und schädliche Versionen zu veröffentlichen. Ein neuer Sicherheitsvorfall hat die Softwareentwicklergemeinschaft in Alarmbereitschaft versetzt. Mehrere weit verbreitete npm-Pakete, die […]
Sicherheitslücken bei Software-Wallets: Ein Weckruf für die Krypto-Branche
LONDON (IT BOLTWISE) – Ein kürzlich gescheiterter Angriff auf den Node Package Manager (NPM) hat nur 50 US-Dollar an Kryptowährungen gestohlen, doch Experten warnen vor den anhaltenden Sicherheitslücken bei Software-Wallets und Krypto-Börsen. Charles Guillemet von Ledger betont die Risiken und empfiehlt den Einsatz von Hardware-Wallets, um sich besser zu schützen. Ein kürzlich gescheiterter Angriff auf […]
Größter NPM-Angriff in der Krypto-Geschichte: Weniger als 50 Dollar gestohlen
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Node Package Manager (NPM) Konten eines bekannten Entwicklers hat die Krypto-Welt erschüttert. Trotz der potenziellen Gefahr für Millionen von Entwicklern und unzähligen Krypto-Projekten wurden bisher weniger als 50 Dollar gestohlen. Sicherheitsforscher warnen dennoch vor den weitreichenden Folgen solcher Angriffe. In einem beispiellosen Angriff auf die Node […]
Sicherheitslücke in npm-Paketen: Milliarden Downloads betroffen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in der Software-Lieferkette hat mehrere beliebte npm-Pakete betroffen, die zusammen über zwei Milliarden wöchentliche Downloads verzeichnen. Der Angriff begann mit einem Phishing-Angriff auf einen Paketbetreuer, der zu einer Kompromittierung der Zwei-Faktor-Authentifizierung führte. Ein schwerwiegender Angriff auf die Software-Lieferkette hat mehrere weit verbreitete npm-Pakete betroffen, die zusammen über zwei […]
Großangelegter Angriff auf npm-Pakete gefährdet Kryptowährungen
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat 18 beliebte npm-Pakete kompromittiert, die zusammen über zwei Milliarden Downloads pro Woche verzeichnen. Die Angreifer haben bösartigen Code eingeschleust, der darauf abzielt, Kryptowährungen von Nutzern zu stehlen. In einem der größten Angriffe auf die Software-Lieferkette wurden 18 weit verbreitete npm-Pakete kompromittiert. Diese Pakete, die […]
Größter NPM-Angriff in der Krypto-Geschichte: Nur 50 Dollar gestohlen
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Lieferkette von JavaScript-Softwarebibliotheken hat die Krypto-Community erschüttert. Trotz der potenziell verheerenden Auswirkungen konnten die Hacker nur 50 Dollar in Kryptowährungen erbeuten. Sicherheitsforscher warnen jedoch, dass die Gefahr noch nicht gebannt ist, da die Angreifer Zugriff auf Millionen von Entwicklerarbeitsplätzen haben könnten. Ein massiver Angriff auf die […]
Sicherheitslücke in JavaScript-Bibliotheken bedroht Krypto-Transaktionen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in weit verbreiteten JavaScript-Bibliotheken hat die Krypto-Community alarmiert. Hacker haben es geschafft, Malware in beliebte Pakete wie ‘chalk’ und ‘strip-ansi’ einzuschleusen, die Milliarden von Downloads verzeichnen. Diese Schwachstelle könnte Krypto-Transaktionen gefährden, indem sie Wallet-Adressen austauscht. In der Welt der Softwareentwicklung hat ein massiver Angriff auf die Sicherheit von […]
Sicherheitslücke in der Softwareentwicklung: NPM-Angriff bedroht Krypto-Transaktionen
PARIS / LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Lieferkette von Softwareentwicklungen hat die Krypto-Community alarmiert. Ein kompromittiertes Konto eines Entwicklers auf dem Node Package Manager (NPM) hat dazu geführt, dass bösartiger Code in weit verbreitete Pakete eingeschleust wurde. Diese Pakete, die über eine Milliarde Downloads verzeichnen, könnten Krypto-Transaktionen gefährden, indem sie Wallet-Adressen […]
Größter npm-Angriff: Beliebte Pakete kompromittiert
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff innerhalb von Minuten und verhinderte so größeren Schaden. Ein beispielloser Angriff auf die npm-Plattform hat die Entwicklergemeinschaft in Alarmbereitschaft versetzt. […]
Gefährliche npm-Pakete zielen auf Ethereum-Entwickler
HANOI / LONDON (IT BOLTWISE) – Eine neue Bedrohung für Ethereum-Entwickler ist aufgetaucht, da bösartige npm-Pakete entdeckt wurden, die darauf abzielen, Kryptowährungs-Wallet-Schlüssel zu stehlen. Diese Pakete tarnen sich als legitime Flashbots-Tools und nutzen die Vertrauenswürdigkeit der Plattform aus, um sensible Daten an einen Telegram-Bot zu senden. In der Welt der Kryptowährungen ist Sicherheit von größter […]
Neue Angriffsmethoden: Malware in Ethereum-Smart-Contracts versteckt
LONDON (IT BOLTWISE) – Cyberkriminelle haben eine neue Methode entwickelt, um Malware in Ethereum-Smart-Contracts zu verstecken und so Sicherheitsüberprüfungen zu umgehen. Diese raffinierte Technik nutzt die Blockchain, um bösartige Befehle zu hosten und Downloader-Malware auf kompromittierten Systemen zu installieren. Die Angreifer nutzen dabei Open-Source-Repositories wie den Node Package Manager (NPM), um ihre Schadsoftware zu verbreiten. […]
Malware in npm-Paketen nutzt Ethereum-Smart-Contracts zur Täuschung von Entwicklern
LONDON (IT BOLTWISE) – Neue Bedrohungen für Krypto-Entwickler: Zwei bösartige npm-Pakete nutzen Ethereum-Smart-Contracts, um Malware zu verbreiten. Diese Pakete, die im Juli 2025 hochgeladen wurden, sind Teil einer ausgeklügelten Kampagne, die darauf abzielt, Entwickler zu täuschen und ihre Systeme zu kompromittieren. Die Entdeckung von zwei neuen bösartigen npm-Paketen, die Ethereum-Smart-Contracts nutzen, um Malware zu verbreiten, […]
Gefährliche npm-Pakete bedrohen Krypto-Wallets
LONDON (IT BOLTWISE) – Sicherheitsforscher haben ein bösartiges npm-Paket entdeckt, das es auf Krypto-Wallets wie Atomic und Exodus abgesehen hat. Das Paket, das sich als legitime E-Mail-Bibliothek tarnt, wurde bereits 347 Mal heruntergeladen, bevor es aus dem npm-Register entfernt wurde. In der Welt der Cybersicherheit ist die Entdeckung eines neuen bösartigen npm-Pakets namens nodejs-smtp ein […]
Stellenangebote
Senior Fullstack Developer AI (m/f/d)
KI- und Automatisierungs-Entwickler für Verwaltungsprozesse (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos
#AmazonPrime
#Bestseller