Autonome Lkw auf öffentlichen Straßen: Das schwedische Unternehmen Einride plant ein Projekt mit seinen fahrerlosen Lkws im US-Bundesstaat Ohio. Dabei werden diese auch auf öffentlichen Straßen fahren.

Bei dem Projekt, das im Sommer startet, arbeitet Einride mit dem US-Logistikunternehmen EASE Logistics zusammen. Zwei der autonom fahrenden Lkw sollen Güter zwischen Lagern von EASE transportieren. Sie werden dabei sowohl auf dem Gelände des Logistikunternehmens als auch auf Landstraßen fahren.

„Einsätze wie dieser tragen dazu bei, autonome Lkw-Transporte von überwachten Pilotprojekten in den täglichen Frachtbetrieb zu bringen, wo Sicherheit, Zuverlässigkeit und Effizienz in großem Maßstab bewertet werden können“, sagte EASE-Chef Peter Coratola. „Indem wir mit führenden Anbietern autonomer Technologien, darunter Einride, in der realen Welt zusammenarbeiten, helfen wir, die für die nächste Generation des Güterverkehrs erforderliche Infrastruktur und Betriebsbereitschaft zu beschleunigen.“

Überwacht aus einem Kontrollzentrum

Der elektrisch angetriebene Lkw von Einride ist für den hochautomatisierten Betrieb (SAE Stufe 4) konzipiert und hat deshalb keine Fahrerkabine. Es ist eher eine fahrende Ladefläche. Im Betrieb wird das Fahrzeug von einem Kontrollzentrum aus überwacht. „Sicherheit ist kein Merkmal, das wir unserer Technologie hinzufügen, sondern die Grundlage, auf der alles aufbaut“, sagte Einride-Chef Roozbeh Charli.

Es ist laut Einride bereits das dritte Projekt mit EASE Logistics. In Europa war ein autonomer Lkw von Einride mit einer Sondergenehmigung erstmals 2019 auf öffentlichen Straßen in Schweden unterwegs.

(wpl)

In einer neuen Mini-Shai-Hulud-Lieferkettenattacke haben Bedrohungsakteure am 19. Mai mehr als 600 bösartige Versionen von npm-Paketen verbreitet. Hauptziel der Attacke war das Datenvisualisierungs-Ökosystem AntV. Die infizierten Versionen sind mittlerweile entfernt.

Die IT-Forscher von Socket identifizierten eingangs 639 kompromittierte AntV-Paket-Versionen, die sich auf 323 npm-Pakete verteilen. Laut JFrog hat sich die Zahl inzwischen auf 325 npm-Pakete erhöht. Die Angreifer brachten sie über das gehackte Projekt-Maintainer-Konto atool in Umlauf, das die Pakete im @antv-Namespace veröffentlicht. Weil das kompromittierte Konto mit weitverbreiteten Paketen aus den Bereichen Datenvisualisierung, Graphing, Mapping, Charting und React-Komponenten verknüpft ist, stuft Socket den potenziellen Schaden der Lieferkettenattacke als erheblich ein.

Schädliche Paket-Versionen erschienen zwischen 03:56 und 04:56 Uhr MESZ unter anderem von @antv/g2, @antv/g6, @antv/x6, @antv/l7, @antv/s2, @antv/f2, @antv/g, @antv/g2plot, @antv/graphin, @antv/data-set sowie von timeago.js, size-sensor und canvas-nest.js (vollständige Liste im Socket-Blogpost). Vermint war auch das Paket echarts-for-react, ein weitverbreiteter React-Wrapper für Apache ECharts, der monatlich mehr als eine Million Downloads verzeichnet. Socket entdeckte die bösartigen Versionen laut eigenen Angaben jeweils etwa 6 bis 12 Minuten nach ihrer Veröffentlichung.

Nicht wählerisch beim Datenklau

Auf infizierten Systemen sucht die Malware nach Zugangsdaten und leitet diese an https://t[.]m-kosche[.]com:443/api/public/otel/v1/traces aus. Dabei haben es die Datendiebe auf Cloud-Credentials etwa für Amazon AWS und Microsoft Azure abgesehen, stehlen aber auch GitHub- und npm-Tokens, Konfigurationsdateien und SSH-Schlüssel.

Findet die Malware nutzbare GitHub-Zugangsdaten, kann sie auf dem infizierten Account auch automatisch ein neues Repository anlegen und die gestohlenen Daten dort im Verzeichnis results/ ablegen. Kompromittierte Konten lassen sich anhand der rückwärts geschriebenen Zeile „Shai-Hulud: Here We Go Again“ im README.md erkennen. Eine GitHub-Suche nach „niagA oG eW ereH :duluH-iahS“ findet derzeit rund 1.500 betroffene Repositories.

Nur wenige Tage nach der Veröffentlichung des Shai-Hulud-Quellcodes durch die Hackergruppe TeamPCP erfolgte die Mini-Shai-Hulud-Lieferkettenattacke auf AntV. Da mittlerweile die ersten Shai-Hulud-Klone erschienen sind, liegt es nahe, dass einer davon AntV im Visier hatte. Weitere Malware-Varianten sind zu erwarten: TeamPCP hat im Cybercrime-Forum BreachForums zu einem Wettbewerb um den schädlichsten Klon aufgerufen.

(mro)

Befürchtungen über einen akuten Mangel an Prozessoren für Notebooks und Desktop-PCs scheinen sich zu bewahrheiten. Hersteller klagen, dass insbesondere Intel ihre Bestellungen nicht erfüllen könne. Es kommen zum einen zu wenige Modelle und zum anderen drängt Intel angeblich zum Wechsel auf die aktuelle, aber teurere Generation Core Ultra 300 und Core 300.

Darüber berichtet die Nachrichtenagentur Nikkei Asia unter Verweis mehrerer Industriequellen. Bislang waren Notebooks mit älteren Raptor-Lake-Prozessoren aufgrund ihres Preis-Leistungs-Verhältnisses beliebt. Raptor Lake erschien ursprünglich als Core i-1300 und Core i-13000, später legte Intel sie als Core 100 und Core 200 neu auf.

Auch in Deutschland sind Raptor-Lake-Modelle weiterhin beliebt. Das meistgesuchte Notebook mit Intel-CPU im Geizhals-Preisvergleich ist ein Gerät mit Core i7-13650HX. In den Top 30 befinden sich elf Raptor-Lake-Notebooks.

Fokus liegt auf Servern

Intel hat seit Ende 2025 jedoch Produktionskapazitäten zu margenträchtigen Serverprozessoren umgeschichtet und verkauft verbleibende Raptor-Lake-CPUs offenbar am liebsten an Hersteller von Industrie-PCs, weil auch dort höhere Preise drin sind. Hier soll sich die Liefersituation sogar verbessert haben. Raptor Lake entsteht noch mit älterer Intel-7-Fertigungstechnik, mit der die Firma auch die Xeon-5-Serie Emerald Rapids und die I/O-Dies der Xeon-6-CPUs herstellt.

Seit dem Aufkommen von KI-Agenten kaufen Cloud-Hyperscaler und Serverbetreiber wieder mehr Prozessoren. Sowohl AMD als auch Intel sind ausgebucht.

Nikkei Asia zitiert exemplarisch einen Manager eines PC-Herstellers, der laut eigenen Angaben 100 Prozessoren mit Intel-7-Technik bestellt hat. 30 CPUs sollen angekommen sein, darunter allerdings zehn Modelle mit Intel-18A-Technik, also Core Ultra 300 (Panther Lake) oder Core 300 (Wildcat Lake). Hersteller sehen sich gezwungen, diese Modelle trotz höherer Preise zu nehmen, um überhaupt an Prozessoren zu kommen.

Prozessorkrise akut

Ein anderer Manager gab demnach zu bedenken, dass der Mangel an Prozessoren inzwischen schwerer wiegen soll als beim Speicher. „Wir können beim Speicher die Kapazität und Spezifikation senken, aber wir können kein Notebook und keinen PC ohne einen Prozessor ausliefern. Das ist ein großes Problem“, zitiert die Nachrichtenagentur die Quelle.

„Um ehrlich zu sein, haben PC-Hersteller im letzten Jahr einige Modelle auf Basis von 18A entwickelt, hauptsächlich als Gefälligkeit gegenüber Intel, da der Chip teuer und die Marktnachfrage relativ gering ist, weil er zu premium ist“, zitiert Nikkei Asia einen Manager. „Aber jetzt ist die Situation völlig anders. Wir müssen mehr 18A-Modelle produzieren, sonst gehen die CPUs an andere.“

Intel kann sich freuen, da die Firma so die 18A-Produktionslinien ausgelastet bekommt. Immerhin: Der jüngst vorgestellte Core 300 alias Wildcat Lake ist mit sechs CPU-Kernen so klein entworfen, dass er trotzdem recht günstig bleiben dürfte. Chinesische Notebooks starten damit bei umgerechnet unter 500 Euro.

Intels Finanzchef David Zinsner bestätigte schon im Oktober 2025, dass die Fertigungskapazität für Intel 7 und auch Intel 10 zu knapp ist. In einer Analystenkonferenz Ende April führte Zinsner aus, dass im Laufe des Jahres der Durchsatz der vorhandenen Produktionslinien steigen soll. Ohne zusätzliche Linien dürfte die Auswirkung jedoch gering bleiben.

(mma)