Kurz notiert: In den vergangenen Tagen gab es unterschiedliche Fälle von Supply-Chain-Angriffen auf verschiedene Pakete, die unmittelbar das Ziel hatten, wie ein Trojaner insbesondere Credentials abzugreifen. Dabei hat es sowohl das Paket litellm als auch axios getroffen.

LiteLLM: Snyk hat vergangene Woche einen umfangreichen Bericht veröffentlicht, der beschreibt, wie die Versionen 1.82.7 und 1.82.8 für den LLM-Proxy-Server LiteLLM durch den Threat-Actor, der als TeamPCP bezeichnet wird, manipuliert werden konnten. Besonders hierbei war, dass die Payload als .pth-Datei im Rahmen eines Python-Startup-Hooks ausgeliefert wurde und entsprechend verschleiert war.

axios: Heute hat es dann den im JavaScript-Ökosystem bekannten HTTP-Client axios getroffen. Wie StepSecurity und Aikido schreiben, wurde hier der Maintainer-Account übernommen, sodass zwei bösartige Versionen veröffentlicht werden konnten: 1.14.1 und 0.30.4. Mit der Größe von axios handelt es sich hier offenbar um einen der schwerwiegensten npm-basierten Supply-Chain-Angriffe bisher.

In beiden Fällen haben sowohl PyPI als auch npm die betroffenen Versionen wenige Stunden nach Veröffentlichung geflaggt. Trotzdem dürfte es einige Entwickler erwischt haben, die ihr gesamtes System nun als kompromittiert betrachten sollten. Da speziell im Fall von axios die Malware aktiv ihre Spuren entfernte, ist die Eingrenzung der kompromittierten Komponenten auf einem betroffenen System stark erschwert.

In einer der nächsten Risikozone-Episoden werden wir unseren Fokus wieder verstärkt auf die Supply Chain richten. Wir können allerdings jetzt schon feststellen, dass die Angriffe zunehmen, Entwickler das Ziel sind und Schutzmöglichkeiten wie Version Pinning notwendig, aber langfristig sicherlich nicht hinreichend sind.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 25 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mozilla Common Voice 25

Der nun veröffentlichte Datensatz Common Voice Scripted Speech 25 beinhaltet für die deutsche Sprache 1.486 Stunden an Daten und ist 34,69 GB groß. In Summe waren 20.466 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 3 für spontane Sprache kommt für Deutsch auf unter zwei Stunden an Daten und ist 23,28 MB groß, beigetragen von 23 Personen.

Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für eine neue Sprachen bringt, 290 Sprachen mit insgesamt 41.792 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 62 auf 72 Sprachen gewachsen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla veröffentlicht Common Voice 25 erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 149 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 149.

Die Neuerungen von Firefox 149 für iOS

Mozilla hat Firefox 149 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit. Das Update auf Firefox 149 bringt vor allem Detail-Verbesserungen, Fehlerbehebungen sowie Optimierungen unter der Haube.

Der Beitrag Mozilla veröffentlicht Firefox 149 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Fast alle Unternehmen mit hybriden Cloud-Umgebungen haben mit Sicherheitsproblemen zu kämpfen. Das geht aus dem aktuellen „The State of Cloud-native Security“-Report von Red Hat hervor. Von den rund 600 befragten IT-Professionals gaben 97 Prozent an, in den vergangenen zwölf Monaten mindestens einen Cloud-nativen Sicherheitsvorfall erlebt zu haben.

Quelle

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Die digitale Souveränität wird in Europa zum Schlüsselthema. Regierungen und Firmen müssen sich jetzt ernsthaft damit auseinandersetzen. US-Gesetze wie der Cloud Act bedrohen unsere Datenfreiheit. Diese unsichere Lage erfordert echte Alternativen. Das Schweizer Unternehmen Proton liefert nun eine Lösung. Proton stellt den neuen Workspace für Europa vor. Dieser Dienst vereint alle wichtigen Produktivitätstools. Damit bricht […]

Der Beitrag Proton Workspace: Europas Antwort auf Big Tech erschien zuerst auf fosstopia.

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

Nach dem Anfang Januar vorgestellten InfinityBook Max 16 mit High-End-Intel-CPU, steht nun das AMD-Schwestermodell mit bis zu einem Ryzen AI 9 HX 370 in den Startlöchern.

Quelle

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

"Situation Monitors" über den Iran schaffen Verwirrung, nicht Aufklärung - zumindest solange man nicht zwischen Open Source Information und Open Source Intelligence unterscheidet. (Wissen, CCC)

Das französische KI-Unternehmen Mistral, das bislang die Rechenkapazitäten für Training und Betrieb seines LLMs größtenteils angemietet hatte, will nun ein eigenes Rechenzentrum nahe Paris bauen.

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Über das geplante neue Start-up von Ex-Aleph-Alpha-CEO Jonas Andrulis und der Unternehmensberatung Roland Berger veröffentlicht das Handelsblatt, das die Pläne bereits im Februar exklusiv publik…

Der Anbieter Suse hat mit der „Cloud and AI Pulse Survey“ eine internationale Studie zum Einfluss von Künstlicher Intelligenz auf Cloud-Nutzung, IT-Budgets und Systemresilienz vorgelegt.

Die Mehrheit der deutschen Unternehmen bewertet Quantencomputing als wichtige Zukunftstechnologie, treibt entsprechende Aktivitäten jedoch bislang nur eingeschränkt voran.

Die neue Hauptversion 4.0 von Archinstall führt mit dem Textual-Framework eine modernere textbasierte Benutzeroberfläche ein, die die Arch-Installation nochmals benutzerfreundlicher gestaltet.

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ein Fehler in LibreOffice-Calc, der nur unter Wayland auftritt, kann zu Datenverlust führen.

Die GNOME‑Gemeinschaft richtet den Blick bereits auf die kommende Ausgabe des beliebten Linux‑Desktops. Die Veröffentlichung von GNOME 51 ist für den 16. September 2026 geplant und markiert den nächsten Schritt nach dem frischen GNOME 50 Release. Die Entwickler haben die Arbeit am neuen Zyklus direkt nach dem Start von GNOME 50 aufgenommen. Konkrete Neuerungen sind […]

Der Beitrag GNOME 51 “A Coruña” nimmt Fahrt auf: Erste Details zum nächsten großen Desktop erschien zuerst auf fosstopia.

Oracle liefert eine neue Kernelgeneration für Oracle Linux. Der Unbreakable Enterprise Kernel (UEK) 8.2 basiert auf Linux 6.12 LTS und setzt auf mehr Sicherheit und bessere Leistung. Besonders vertrauliche Workloads sollen von den Neuerungen profitieren. Ein zentrales Highlight ist die Unterstützung von Intel TDX. Diese Technik schützt virtuelle Maschinen durch isolierte und verschlüsselte Bereiche. Oracle […]

Der Beitrag Oracle bringt neuen UEK 8.2 Kernel mit starken Verbesserungen erschien zuerst auf fosstopia.

Das vor wenigen Tagen vorgestellte Euro-Office verletzt laut ONLYOFFICE deren Lizenz. Dabei geht es um das Produktlogo Markennutzung.

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

Am 5. März wurde die neue Hauptversion des auf Linux basierenden, freien Router-Betriebssystems OpenWrt in Version 25.12.0 veröffentlicht. Innerhalb von nur einem Monat wurden nun bereits zwei Patches veröffentlicht, auch, aber nicht nur wegen nötiger Fehlerkorrekturen.

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.