programmier.bar â der Podcast fĂŒr App- und Webentwicklung News 10/26: Neuer npm Wurm // WebHaptics // LLM Arena // AGENTS.md // endowment.dev
30 snips
Mar 5, 2026 Berichtet wird ĂŒber neue NPMâSupplyâChainâAngriffe rund um den Wurm ShaiâHulud und wie Angreifer lokale LLMs und IDEâAgenten ausnutzen. Es gibt praktische GegenmaĂnahmen wie TokenâRotation und SandboxâStrategien. Eine WebHapticsâLibrary zeigt, wie sich auf Webseiten selbst auf iOS Vibrationen simulieren lassen. ZusĂ€tzlich werden ein TrendâDashboard fĂŒr LLMs und die Debatte zu AGENTS.mdâDateien sowie Endowment.dev zur OSSâFinanzierung diskutiert.
AI Snips
Chapters
Transcript
Episode notes
ShaiâHulud Wurm nutzt LLMs als neuen Angriffsvektor
- Die NPMâSupplyâChainâAngriffe mit dem Wurm ShaiâHulud sind in der dritten Welle und nutzen jetzt LLMs und lokale Agenten als AngriffsflĂ€che.
- Angreifer installieren MCPâServer, exfiltrieren Secrets per DNSâTunneling und planen, lokale ollamaâInstanzen umzuschreiben, was statische Checks schwer erkennt.
SofortmaĂnahmen Gegen NPM Wurminfektionen
- SchĂŒtze CI/CDâTokens und harte die lokale KIâToolchain ab, etwa durch Rotieren von Tokens und Sandboxen ohne SecretâZugriff.
- Konfiguriere npm mit ignoreScripts=true, ĂŒberprĂŒfe GitâHooks und lokale MCPâServer regelmĂ€Ăig.
WebHaptics nutzt CheckboxâHack fĂŒr iOSâVibrationen
- JanâGregor entdeckte WebHaptics, eine kleine Library, die Vibrationen in WebâApps bringt und sogar iOS unterstĂŒtzt.
- Der Trick: eine versteckte checkbox im DOM im Millisekundentakt toggeln, um das native iOSâHaptikâPattern zu reproduzieren.