GitHub baut eigene Paketverwaltungen
#Docker #Github #Maven #NuGet #RubyGems #npm

GitHub erweitert den Funktionsumfang seiner Code-Hosting-Plattform um eine eigene Paketverwaltung für npm, RubyGems, NuGet, Maven und Docker.

Teilen 👉 @DerNewsBot ho2667

​​​​​Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co․ ein
#DependencyConfusion #Node #Repository #RubyGems

Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte․

​​​​​Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager

Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․