Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
#DependencyManagement #GitHub #OpenSource #Paketmanagement #npm
Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen․
#DependencyManagement #GitHub #OpenSource #Paketmanagement #npm
Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen․
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
#Protest #UkraineKrieg #Vuejs #nodeipcjs #npm
Der Entwickler des npm-Pakets node-ipc․js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt․ Es wird als Abhängigkeit etwa von Vue․js mit installiert․
#Protest #UkraineKrieg #Vuejs #nodeipcjs #npm
Der Entwickler des npm-Pakets node-ipc․js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt․ Es wird als Abhängigkeit etwa von Vue․js mit installiert․
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm
Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm
Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
#Datenklau #GitHub #Heroku #Salesforce #Sicherheitslücke #TravisCI #Versionskontrolle #npm
GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben․ Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt․
#Datenklau #GitHub #Heroku #Salesforce #Sicherheitslücke #TravisCI #Versionskontrolle #npm
GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben․ Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt․
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
#JFrog #JavaScript #Snyk #SupplyChainAttack #npm
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken․
#JFrog #JavaScript #Snyk #SupplyChainAttack #npm
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken․
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․