Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Linux-Distribution NixOS 22․05 bringt Pakete auf aktuellen Stand
#Betriebssystem #LinuxundOpenSource #Nix #NixOS #NixOS2205 #Update #paketmanager
Die Linux-Distribution NixOS macht Änderungen mit ausgeklügelten Rollback-Fähigkeiten zu einem risikolosen Unterfangen․ Version 22․05 aktualisiert viele Pakete․
#Betriebssystem #LinuxundOpenSource #Nix #NixOS #NixOS2205 #Update #paketmanager
Die Linux-Distribution NixOS macht Änderungen mit ausgeklügelten Rollback-Fähigkeiten zu einem risikolosen Unterfangen․ Version 22․05 aktualisiert viele Pakete․
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․