heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager

JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
Archivmanager Peazip 9․0 entpackt flotter und beherrscht mehr Archivarten
#Archivierung #Dateimanagement #LinuxundOpenSource #Packer #Peazip #paketmanager

Version 9․0 des Open-Source-Archivmanagers bringt ein überarbeitetes User-Interface, vor allem aber Verbesserungen am Code․
Jahresrückblick: Die gefragten Themen bei heise Developer 2022
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager

Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager

Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․
Mac-Paketmanager Homebrew: Version 4․0 verspricht schlankere Updates
#Brew #Homebrew #LinuxundOpenSource #MacOSX #Pakete #paketmanager

Statt Git-Klonen nutzt der Paketmanager Homebrew jetzt JSON-Downloads․ Das soll Aktualisierungen deutlich beschleunigen․
Software Supply Chain: Googles deps․dev-API ermittelt Open-Source-Dependencies
#Dependencies #DependencyManagement #Google #SCM #SoftwareSupplyChain #SoftwareTeilelisten #Softwareentwicklung #gRPC #paketmanager #SBOM

Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt․
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
#DependencyManagement #PHP #Programmiersprachen #Security #SoftwareSupplyChain #paketmanager

Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht․
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager

Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
#Behörden #PyPi #Python #USJustizministerium #paketmanager

Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern․ Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben․
Open-Source-Pakete unter macOS und Linux installieren: pkgx erreicht Version 1․0
#Homebrew #OpenSource #macOS #paketmanager #pkgx

Der Entwickler des Paketmanagers Homebrew für macOS und Linux hat pkgx 1․0 veröffentlicht․ Die neue Binary installiert Pakete nicht, sondern setzt auf Caching․
heise+ | Paketmanager Nix ausprobiert, Teil 2: Softwarepakete managen und bauen
#Nix #Programmierung #Softwareentwicklung #paketmanager

In dieser Einführung in den Paketmanager Nix für Entwickler bohren wir das Beispielprojekt auf und zeigen, was möglich ist․