Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
Archivmanager Peazip 9․0 entpackt flotter und beherrscht mehr Archivarten
#Archivierung #Dateimanagement #LinuxundOpenSource #Packer #Peazip #paketmanager
Version 9․0 des Open-Source-Archivmanagers bringt ein überarbeitetes User-Interface, vor allem aber Verbesserungen am Code․
#Archivierung #Dateimanagement #LinuxundOpenSource #Packer #Peazip #paketmanager
Version 9․0 des Open-Source-Archivmanagers bringt ein überarbeitetes User-Interface, vor allem aber Verbesserungen am Code․
Jahresrückblick: Die gefragten Themen bei heise Developer 2022
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager
Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager
Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․
Mac-Paketmanager Homebrew: Version 4․0 verspricht schlankere Updates
#Brew #Homebrew #LinuxundOpenSource #MacOSX #Pakete #paketmanager
Statt Git-Klonen nutzt der Paketmanager Homebrew jetzt JSON-Downloads․ Das soll Aktualisierungen deutlich beschleunigen․
#Brew #Homebrew #LinuxundOpenSource #MacOSX #Pakete #paketmanager
Statt Git-Klonen nutzt der Paketmanager Homebrew jetzt JSON-Downloads․ Das soll Aktualisierungen deutlich beschleunigen․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
#DependencyManagement #PHP #Programmiersprachen #Security #SoftwareSupplyChain #paketmanager
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht․
#DependencyManagement #PHP #Programmiersprachen #Security #SoftwareSupplyChain #paketmanager
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht․
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
#Behörden #PyPi #Python #USJustizministerium #paketmanager
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern․ Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben․
#Behörden #PyPi #Python #USJustizministerium #paketmanager
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern․ Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben․
Open-Source-Pakete unter macOS und Linux installieren: pkgx erreicht Version 1․0
#Homebrew #OpenSource #macOS #paketmanager #pkgx
Der Entwickler des Paketmanagers Homebrew für macOS und Linux hat pkgx 1․0 veröffentlicht․ Die neue Binary installiert Pakete nicht, sondern setzt auf Caching․
#Homebrew #OpenSource #macOS #paketmanager #pkgx
Der Entwickler des Paketmanagers Homebrew für macOS und Linux hat pkgx 1․0 veröffentlicht․ Die neue Binary installiert Pakete nicht, sondern setzt auf Caching․
heise+ | Paketmanager Nix ausprobiert, Teil 2: Softwarepakete managen und bauen
#Nix #Programmierung #Softwareentwicklung #paketmanager
In dieser Einführung in den Paketmanager Nix für Entwickler bohren wir das Beispielprojekt auf und zeigen, was möglich ist․
#Nix #Programmierung #Softwareentwicklung #paketmanager
In dieser Einführung in den Paketmanager Nix für Entwickler bohren wir das Beispielprojekt auf und zeigen, was möglich ist․