heise online Top-News
3.13K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
npm übernimmt ^Lift Security einschließlich der Node Security Platform
#JavaScript #PackageManagement #Paketverwaltung #Security #nodejs #npm

Das auf Application Security und Penetration Testing spezialisierte Unternehmen wird künftig als Geschäftsbereich Sicherheit beim Paketmanager für JavaScript-Projekte agieren.

Teilen 👉 t.me/heise_de/7596
Python: Neue Repository-Software für PyPI ist fertig
#Paketverwaltung #Python #Repository

Ab sofort läuft der Python Package Index mit der frischen Warehouse-Software auf der neuen Adresse, und am 30. April erfolgt die Abschaltung der alten Codebasis. Außerdem ist eine neue Version des Paketverwaltungsprogramm pip erschienen.

Teilen 👉 t.me/heise_de/7771
Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf
#Angriff #JavaScript #PackageManagement #Paketverwaltung #Schadcode #npm

Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.

Teilen 👉 t.me/heise_de/10304