meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

PostHog gesteht: Shai-Hulud 2.0 war größte Sicherheitspanne aller Zeiten

The Register – Headlines Original ≈1 Min. Lesezeit
#PostHog #CI/CD #npm-Registry #JavaScript SDK #Sicherheitsverletzung #Pull-Request
Anzeige

PostHog hat öffentlich zugegeben, dass der Shai-Hulud 2.0‑Wurm die bislang größte Sicherheitsverletzung des Unternehmens darstellt. Durch einen Fehler im CI/CD‑Workflow gelang es Angreifern, einen schädlichen Pull‑Request in die npm‑Registry zu schleusen.

Der Wurm wurde in die JavaScript‑SDKs von PostHog eingebettet und versuchte, Entwickler‑Anmeldedaten automatisch zu stehlen. Sobald ein Projekt das betroffene Paket installierte, konnte der Angreifer Zugriff auf sensible Informationen erlangen.

PostHog bezeichnete den Vorfall als „die größte und einflussreichste Sicherheitspanne“, die das Unternehmen je erlebt hat. Das Team arbeitet nun intensiv an einer umfassenden Sicherheitsüberprüfung und hat zusätzliche Kontrollen in den CI/CD‑Prozess integriert, um ähnliche Angriffe künftig zu verhindern.

Ähnliche Artikel

The Register – Headlines
Mehr als 10.000 Docker-Images enthüllen Live-Cloud-Credentials
AWS – Machine Learning Blog
Automatisiertes Smoke‑Testing mit Amazon Nova Act im Headless‑Modus
ZDNet – Artificial Intelligence
Gemini CLI: Produktivitätsrevolution für Linux-Terminals – kostenlos
KDnuggets
Fünf bahnbrechende MLOps-Trends, die 2026 prägen werden
AWS – Machine Learning Blog
Wipro PARI beschleunigt PLC-Code-Erstellung mit Amazon Bedrock
The Register – Headlines
Capita mit 14 Mio. GBP Geldstrafe belegt – 6,6 Mio. Datensätze betroffen