heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
JavaScript: npm 6.1.0 schiebt ein weiteres Sicherheits-Feature nach
#JavaScript #npm #paketmanager

Kurz nach dem Sprung auf die neue Hauptversion liefert der Paketmanager npm ein Update für den neuen npm-audit-Befehl nach, das Sicherheitslücken automatisch beheben soll. Damit setzt das Team die mit Version 6 gestartete Sicherheitsinitiative fort.

Teilen 👉 t.me/heise_de/8847
Homebrew: Sicherheitsforscher konnte beliebten macOS-Paketmanager manipulieren
#Apple #Github #Homebrew #macOS #paketmanager

Ein ungeschützter Access-Token erlaubte Fremdzugriff auf wichtige Verzeichnisse des Paketmanagers. Die Lücke wurde gestopft.

Teilen 👉 t.me/heise_de/11080
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager

Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager

Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․