Deutsche Podcasts Deutsche Podcasts
#133 Topic: Shai-Hulud und Supply Chain Attacks

#133 Topic: Shai-Hulud und Supply Chain Attacks

todo:cast - Developer Podcast · 2025-10-06
42:15

Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

NPM Trusted Publishing:

https://docs.npmjs.com/trusted-publishers

CISA - Cybersecurity and Infrastructure Security Agency:

https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem

TruffleHog:

https://github.com/trufflesecurity/trufflehog

Liste Packete von JFrog:

https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

todo:cast - Developer Podcast

Deutschsprachiger Podcast für die großen und kleinen Fragen des Developer-Alltags. Schon seit Langem tauschen sich Malte und Robin-Manuel in regelmäßigen Abständen über diverse Themen aus ihrem Alltag in der Softwareentwicklung aus. Dabei lernen sie jedes Mal etwas Neues! Warum also das Ganze nicht aufzeichnen und als Podcast zur Verfügung stellen?

  • Anzahl der Folgen: 159
  • Letzte Folgen: 2026-03-30
  • Technologie

Wo kannst du zuhören?

Apple Podcasts Logo Spotify Logo Podtail Logo Google Podcasts Logo RSS

Folgen