Gehen Sie mit der App Player FM offline!
#133 Topic: Shai-Hulud und Supply Chain Attacks
Manage episode 511291823 series 3545680
Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
NPM Trusted Publishing:
https://docs.npmjs.com/trusted-publishers
CISA - Cybersecurity and Infrastructure Security Agency:
https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem
TruffleHog:
https://github.com/trufflesecurity/trufflehog
Liste Packete von JFrog:
https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
134 Episoden
Manage episode 511291823 series 3545680
Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
NPM Trusted Publishing:
https://docs.npmjs.com/trusted-publishers
CISA - Cybersecurity and Infrastructure Security Agency:
https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem
TruffleHog:
https://github.com/trufflesecurity/trufflehog
Liste Packete von JFrog:
https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
134 Episoden
همه قسمت ها
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.