Ein selbstreplizierender Wurm hat 73 Microsoft-GitHub-Repositories kompromittiert und dabei KI-Coding-Assistenten wie Claude Code und Gemini CLI gezielt als Ausführungsvektor missbraucht.
Polyfill.io hat seit seiner Übernahme durch eine chinesische Entität 2024 rund 100.000 Websites infiziert — jetzt taucht die Domain wieder auf und erzeugt Login-Popups auf Seiten von Toshiba, Muji und weiteren Unternehmen.
Die Windows-Version des Hola Browsers war mit einem versteckten Monero-Miner verseucht — eingeschleust über einen Supply-Chain-Angriff, der erst durch eine externe Zertifizierungsprüfung auffiel.
Beim npm-Supply-Chain-Angriff IronWorm kamen ein eBPF-Kernel-Rootkit und GitHub-Actions-Artefakte als C2-Kanal zum Einsatz — 36 Pakete wurden kompromittiert, gezielt auf KI- und Cloud-Credentials.