In der 98. Episode geht es wieder um die aktuelle Nachrichtenlage und drei bemerkenswert kurz aufeinanderfolgende Supply-Chain-Angriffe auf verbreitete Pakete und einen SaaS-Anbieter. Wir blicken auf die neuen Taktiken, worauf man sich als Entwickler gefasst machen muss und wie man sich schützen kann.
Shownotes
- Trendmicro: Your AI Gateway Was a Backdoor: Inside the LiteLLM Supply Chain Compromise (26.03.2026)
- StepSecurity: axios Compromised on npm – Malicious Versions Drop Remote Access Trojan (30.03.2026)
- Vercel April 2026 security incident (21.03.2026)
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.