This page collects WhisperX intelligence signals tagged #Supply-Chain-Angriff. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Eine massive Angriffskampagne hat nicht nur ein einzelnes Software-Projekt, sondern eine ganze Reihe von Sicherheitswerkzeugen ins Visier genommen. Die Kompromittierung von über 1.000 Cloudumgebungen deutet auf eine koordinierte und hochgefährliche Operation hin, die weit über den bereits bekannten Vorfall beim Vulnera...
Ein gezielter Account-Hijack hat den populären HTTP-Client Axios in ein Einfallstor für Schadsoftware verwandelt. Angreifer übernahmen das NPM-Konto des Maintainers und veröffentlichten kompromittierte Versionen des Pakets, das in unzähligen JavaScript- und Node.js-Projekten weltweit zum Einsatz kommt. Dieser Supply-Ch...
Der massive Supply-Chain-Angriff auf die Sicherheitssoftware Trivy hat offenbar einen weiteren großen Namen getroffen. Nach Informationen von Golem.de sollen die Angreifer erfolgreich Daten aus internen GitHub-Repositories und AWS-Konten des Netzwerkgiganten Cisco erbeutet haben. Dies deutet auf eine erhebliche Eskalat...
Eine der meistgenutzten JavaScript-Bibliotheken, Axios, wurde zum Ziel eines Schadsoftware-Angriffs, der mutmaßlich auf nordkoreanische Hacker zurückgeht. Dieser Vorfall trifft das Herzstück der modernen Webentwicklung, da Axios von Millionen Entwicklern weltweit für HTTP-Anfragen eingesetzt wird. Die Infiltration eine...
Nutzer, die in letzter Zeit die populären Systemdiagnose-Tools CPU-Z oder HWMonitor heruntergeladen haben, könnten sich unwissentlich Schadsoftware eingefangen haben. Die offizielle Website des Herstellers CPUID wurde kompromittiert, wobei Angreifer gefälschte Download-Links auf der Plattform platzierten. Dieser Vorfal...
Eine wiederholte Offensive der Hackergruppe TeamPCP hat die Software-Lieferketten von NPM und PyPI erneut unter Druck gesetzt. Nach bisherigen Erkenntnissen wurden hundreds von Paketen in beiden Repositories mit Schadcode infiziert, der gezielt auf die Extraktion von Zugangsdaten ausgelegt ist. Die Kampagne folgt einem...