KI News: Kurz und klar.

Wiz Security hat erneut einen selbstverbreitenden Malware-Wurm entdeckt, der sich über npm-Module verbreitet. Der neue Trojaner wird in der Pre‑Install‑Phase ausgeführt und verschleiert sich als legitimes Paket, sodass Entwickler ihn unbemerkt installieren.

Wiz, ein führendes Cybersicherheitsunternehmen, hat bei einer Analyse der 50 größten KI‑Unternehmen festgestellt, dass 65 % dieser Firmen versehentlich überprüfte Geheimnisse auf GitHub veröffentlicht haben. Dabei handelte es sich um API‑Keys, Tokens und andere sensible Zugangsdaten, die häufig in Code‑Repos versteckt waren, die von Standard‑Sicherheitstools nicht erfasst werden.