Malware nutzt kompromittierte npm-Pakete und manipulierte GitHub-Actions zur Exfiltration von Tokens und Zugangsdaten direkt aus CI/CD-Umgebungen und Entwicklerspeichern.
Externe Inhaltsverweise, die Standard-Scanner nicht validieren, ermöglichten es Forschern, über gefälschte KI-Erweiterungen und Instagram-Werbung Zugriff auf über 26.000 autonome Agenten zu erhalten.
Eine als Cordyceps bezeichnete kritische CI/CD-Schwachstelle ermöglicht Angreifern die volle Kontrolle über Repositories und Supply-Chain-Kompromittierung bei Hunderten Open-Source-Projekten.
AI-Agent-Skills erfordern kontinuierliche Runtime-Überwachung, nicht nur statische Analysen beim Deployment, da Sicherheitsrichtlinien nach der Genehmigung geändert werden können.
Gestohlene OAuth-Token aus einer kompromittierten Klue-Integration ermöglichten der Icarus-Gruppe massenhaften Datenzugriff auf Salesforce-Kundenkonten über automatisierte API-Abfragen.
144 npm-Pakete des Mastra-Frameworks wurden mit einem Infostealer infiziert, der beim Installieren Wallet- und Browserdaten klaut und bereits das hochfrequent genutzte Kernpaket betrifft.
Attacken auf verwaiste AUR-Pakete mit gefälschten Git-Metadaten liefern Spionage-Malware aus, die unter Root-Rechten ein unsichtbares Kernel-Rootkit installiert.
