Malicious npm packages können Claude Codes Konfigurationsdatei umschreiben, OAuth-Token vom Netzwerk abholen und zum Zugriff auf alle angebundenen Enterprise-Services nutzen, während Audit-Logs saubere Anthropic-IP-Adressen zeigen.
LLMs können durch gezielte Prompt-Attacken zu Datenlecks gezwungen werden, geben Trainingsdaten in alltäglichen Nutzungsszenarien jedoch nur mit niedriger Wahrscheinlichkeit preis.
Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.
Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.
Eine in Rust geschriebene Malware kompromittiert NPM-Pakete, stiehlt Entwickler-Credentials und nutzt diese zur Ausbreitung in der Software-Lieferkette.
Gartner identifiziert vier kritische Bedrohungen, darunter Deepfakes und Prompt Injections, bei denen Angreifer technische und zeitliche Vorteile haben.