KIberblickDrei aktuelle Angriffe auf KI-Tools, die Teams auf dem Radar haben sollten:
Axios npm kompromittiert (WAVESHAPER.V2-Backdoor, betroffene Versionen 1.14.1 und 0.30.4), Vidar-Infostealer in gefälschten Claude-Code-Forks, und OpenClaw mit 135.000 exponierten Instanzen ohne Auth.
Was zu tun ist und wie ihr prüft ob ihr betroffen seid:
https://kiberblick.de/aktuell/2026/2026-04-06-npm-sicherheit-claude-fakes-openclaw/