Diese Folge erklärt die Risiken von Angriffen auf die Software-Lieferkette und zeigt typische Angriffsarten wie Typosquatting und Dependency Confusion. Es werden Schutzmaßnahmen und die Balance zwischen Sicherheit und Entwicklerfreundlichkeit thematisiert.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---ENISA Software Supply Chain: https://www.enisa.europa.eu/publications/software-supply-chain-securityNIST Supply Chain Security: https://www.nist.gov/publications/supply-chain-security-practicesOpenSSF Ressourcen: https://openssf.orgGitHub Sicherheitstipps: https://docs.github.com/en/code-security/supply-chain-securitypnpm Sicherheits-Features: https://pnpm.io/features#security---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Diese Folge behandelt aktuelle Entwickler-News: Cursor 3 ermöglicht paralleles Arbeiten mit Coding Agents über mehrere Repositories. Die Bundesregierung beauftragt SAP und Telekom mit einer Bürger-App. Sicherheitsrisiken durch Axios Supply-Chain-Attacken und gefälschte VS Code-Alerts auf GitHub werden diskutiert. Cloudflare weitet clientseitige KI-Sicherheit aus, während Google und Anthropic neue KI-Modelle und Tools für Entwickler vorstellen. Weitere Themen sind Quantensicherheit, GitHub Copilot CLI, Visual Studio Code Agents App und Social Media-Reaktionen auf KI-Beiträge.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Cursor 3 ermöglicht paralleles Arbeiten mit Coding Agents: https://cursor.com/pt-BR/blog/cursor-3Bundesregierung beauftragt SAP und Telekom mit Bürger-App: https://www.handelsblatt.com/technik/it-internet/software-bund-beauftragt-sap-und-telekom-mit-bau-der-buerger-app/100213370.htmlAxios Supply-Chain-Attacke gefährdet npm-Vertrauen: https://www.malwarebytes.com/blog/news/2026/03/axios-supply-chain-attack-chops-away-at-npm-trustCloudflare öffnet Client-seitige Sicherheit für alle Nutzer: https://blog.cloudflare.com/client-side-security-open-to-everyone/Quantensicherheit: Weniger Ressourcen zum Knacken von Verschlüsselung: https://arstechnica.com/security/2026/03/new-quantum-computing-advances-heighten-threat-to-elliptic-curve-cryptosystems/Anthropic veröffentlicht versehentlich Source-Code von Claude Code: https://www.cnbc.com/2026/03/31/anthropic-leak-claude-code-internal-source.htmlClaude Code findet 23 Jahre alte Linux-Sicherheitslücke: https://mtlynch.io/claude-code-found-linux-vulnerability/Gemma 4: Googles kompaktes, offenes KI-Modell: https://blog.google/innovation-and-ai/technology/developers-tools/gemma-4/OpenAI führt Codex-only Seats für Team-Pläne ein: https://x.com/btibor91/status/2039762716798099933Anthropics Advisor Tool für Claude API-Nutzer: https://www.testingcatalog.com/anthropic-launches-advisor-tool-for-claude-platform-api-users/Google testet Jules V2 Agent für komplexe Entwicklungsziele: https://www.testingcatalog.com/google-prepares-jules-v2-agent-capable-of-taking-bigger-tasks/Google Cloud setzt auf souveräne Cloud-Lösungen: https://cloud.google.com/blog/products/identity-security/a-leader-in-forrester-wave-sovereign-cloud-platform-2026GitHub Copilot CLI nutzt mehrere Modellfamilien: https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-combines-model-families-for-a-second-opinion/Anthropic stellt Project Glasswing und Mythos AI vor: https://www.anthropic.com/glasswingVisual Studio Code 1.115 mit Agents App für AI-gestützte Code-Sessions: https://www.infoworld.com/article/4156169/visual-studio-code-1-115-introduces-vs-code-agents-app-2.htmlClaude als Top-Beitragender in OpenAI-Repository: https://x.com/CodeByNZ/status/2036723050197012771?_bhlid=66e13dcf6c11e0b40fd858289b99458012f0ad0eOpenAI Codex führt Workflow-Automatisierungs-Plugins ein: https://developers.openai.com/codex/pluginsGefälschte VS Code-Alerts auf GitHub verbreiten Malware: https://www.bleepingcomputer.com/news/security/fake-vs-code-alerts-on-github-spread-malware-to-developers/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Wir diskutieren die Frage, ob Agile und Scrum im Zeitalter von KI noch zeitgemäß sind, wenn KI-Agenten heute Aufgaben in Stunden erledigen, die früher mehrere Sprints brauchten. Wir beleuchten die ursprüngliche Bedeutung von Agile, warum Scrum heute oft nicht mehr passt, wie KI die Teamarbeit verändert und welche Rolle Scrum-Rollen im AI-Zeitalter noch spielen. Abschließend skizzieren wir, welche neuen Prioritäten und Arbeitsweisen in einer von KI beschleunigten Softwareentwicklung wichtiger werden.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Linear - Das Konzept des handofffreien Arbeitens:

https://linear.app/next

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com