vor 3 Stunden - derStandard
Die beliebte Linux-Distribution, die auch von vielen anderen als Basis verwendet wird, sieht sich mit einer regelrechten Angriffswelle gegen das Arch User Repository konfrontiert Das Arch User Repository...weiterlesen »
derStandard
it-daily.net
Linux-Magazin
vor 3 Stunden - it-daily.net
Ein neuer Lieferkettenangriff trifft das npm-Ökosystem: Die Rust-basierte Malware IronWorm infizierte 36 Pakete, um Entwicklerdaten zu stehlen. Das Node Package Manager (npm) Register wurde Ziel eines...weiterlesen »
vor einem Tag - Linux-Magazin
Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen...weiterlesen »
vor einem Tag - it-daily.net
GitHub hat 73 infizierte Microsoft-Repositories gesperrt. Der Krypto-Wurm Miasma stahl dort gezielt Passwörter und API-Schlüssel von Entwicklern. Sicherheitsforscher haben in Dutzenden von Open-Source-Softwarepaketen...weiterlesen »
Der Paketmanager npm führt mit Version 12 strengere Standardeinstellungen ein. Automatische Installationsskripte benötigen künftig eine explizite Erlaubnis. GitHub hat tiefgreifende Sicherheitsänderungen...weiterlesen »