heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager

Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
#Malware #PyPi #Python #paketmanager

Plattformen wie PyPI werden gern genutzt, um Softwarepakete mit Schadcode auszuliefern – bisweilen auch unabsichtlich, wie ein aktueller Fall zeigt․
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager

Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager

Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
#PyPi #Python #Ransomware #paketmanager

Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt․ Die Motive sind schleierhaft․
Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager

Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager

Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
#Behörden #PyPi #Python #USJustizministerium #paketmanager

Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern․ Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben․
Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
#Malware #PyPi #Security #SupplyChainAttack

Noch dieses Jahr müssen alle Projekte und Maintainer auf PyPI bei der Anmeldung auf 2FA umstellen․