#133 Topic: Shai-Hulud und Supply Chain Attacks

https://is1-ssl.mzstatic.com/image/thumb/Podcasts125/v4/32/0a/78/320a783a-5098-4c67-3661-0da9707981b2/mza_18445313961863755744.jpg/600x600bb.jpg

todo:cast - Developer Podcast

Robin-Manuel Thiel und Malte Lantin

138 episodes

6 days ago

Deutschsprachiger Podcast für die großen und kleinen Fragen des Developer-Alltags. Schon seit Langem tauschen sich Malte und Robin-Manuel in regelmäßigen Abständen über diverse Themen aus ihrem Alltag in der Softwareentwicklung aus. Dabei lernen sie jedes Mal etwas Neues! Warum also das Ganze nicht aufzeichnen und als Podcast zur Verfügung stellen?

Technology

RSS

All content for todo:cast - Developer Podcast is the property of Robin-Manuel Thiel und Malte Lantin and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_episode/40283371/40283371-1759435787310-9c8f515b60186.jpg

#133 Topic: Shai-Hulud und Supply Chain Attacks

todo:cast - Developer Podcast

42 minutes 15 seconds

1 month ago

#133 Topic: Shai-Hulud und Supply Chain Attacks

Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

NPM Trusted Publishing:

https://docs.npmjs.com/trusted-publishers

CISA - Cybersecurity and Infrastructure Security Agency:

https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem

TruffleHog:

https://github.com/trufflesecurity/trufflehog

Liste Packete von JFrog:

https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com