Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
#JFrog #JavaScript #Snyk #SupplyChainAttack #npm
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken․
#JFrog #JavaScript #Snyk #SupplyChainAttack #npm
Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken․
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager
Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․
GitHub will npm-Pakete besser vor Manipulation schützen
#Sicherheit #SoftwareSupplyChain #npm
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem․ GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen․
#Sicherheit #SoftwareSupplyChain #npm
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem․ GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen․
Deno soll zur schnellsten JavaScript-Runtime werden
#Deno #JavaScript #JavaScriptRuntime #Performance #TypeScript #WebAssembly #npm
Das Deno-Team hat seine Pläne für die nähere Zukunft offengelegt․ Die Laufzeitumgebung soll an Geschwindigkeit zulegen und mit npm kompatibler werden․
#Deno #JavaScript #JavaScriptRuntime #Performance #TypeScript #WebAssembly #npm
Das Deno-Team hat seine Pläne für die nähere Zukunft offengelegt․ Die Laufzeitumgebung soll an Geschwindigkeit zulegen und mit npm kompatibler werden․
Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm
Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm
Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
#ContinuousIntegration #GitHub #OpenSSF #Security #Sigstore #SoftwareSupplyChain #npm
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1․0 als offiziell reif für den produktiven Einsatz․
#ContinuousIntegration #GitHub #OpenSSF #Security #Sigstore #SoftwareSupplyChain #npm
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1․0 als offiziell reif für den produktiven Einsatz․
JavaScript-Runtime: Deno 1․28 erlaubt Import von 1,3 Millionen npm-Modulen
#Deno #JavaScript #Webentwicklung #nodejs #npm
Das Deno-Team arbeitet weiter an der Kompatibilität mit npm und hat einen neuen Erfolg vorzuweisen․ Daneben bringt das Release neue und stabilisierte APIs․
#Deno #JavaScript #Webentwicklung #nodejs #npm
Das Deno-Team arbeitet weiter an der Kompatibilität mit npm und hat einen neuen Erfolg vorzuweisen․ Daneben bringt das Release neue und stabilisierte APIs․
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․
Jahresrückblick: Die gefragten Themen bei heise Developer 2022
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager
Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
#KIBildgenerator #Karriere #KünstlicheIntelligenz #Security #SoftwareSupplyChain #Softwareentwicklung #npm #paketmanager
Bei den News auf heise Developer waren dieses Jahr Security, KI-Systeme, der Arbeitsmarkt und nützliche Tools besonders gefragt․
JavaScript-Framework Vue․js: Rückblick und Ausblick
#Framework #JavaScript #Vuejs #npm
Die Macher hinter dem JavaScript-Framework Vue․js haben das Jahr 2022 Revue passieren lassen und verraten auch, wie es mit der Software 2023 weitergeht․
#Framework #JavaScript #Vuejs #npm
Die Macher hinter dem JavaScript-Framework Vue․js haben das Jahr 2022 Revue passieren lassen und verraten auch, wie es mit der Software 2023 weitergeht․
Versionsverwaltungsplattform GitHub zählt 100 Millionen Developer
#Git #GitHub #Microsoft #Versionskontrolle #npm
Die Microsoft-Tochter GitHub meldet, die ursprünglich für 2025 gesteckte Marke von 100 Millionen Usern bereits zwei Jahre früher geknackt zu haben․
#Git #GitHub #Microsoft #Versionskontrolle #npm
Die Microsoft-Tochter GitHub meldet, die ursprünglich für 2025 gesteckte Marke von 100 Millionen Usern bereits zwei Jahre früher geknackt zu haben․
Security: CLI-Tool soll Malware per npm install verhindern
#JavaScript #Security #SupplyChainAttack #npm
Das Verwenden von npm install birgt Risiken․ Der Wrapper safe npm soll Typosquatting-Angriffe, Protestware und unerwünschte Telemetrie verhindern․
#JavaScript #Security #SupplyChainAttack #npm
Das Verwenden von npm install birgt Risiken․ Der Wrapper safe npm soll Typosquatting-Angriffe, Protestware und unerwünschte Telemetrie verhindern․
JavaScript-Paketmanager Yarn 4․0 bringt neuen Security-Modus
#JavaScript #PackageManagement #YARN #nodejs #npm
Das Major Release integriert Funktionen aus Plug-ins, bietet ein überarbeitetes User Interface sowie eine neue Security-Funktion und erhöht die Performance․
#JavaScript #PackageManagement #YARN #nodejs #npm
Das Major Release integriert Funktionen aus Plug-ins, bietet ein überarbeitetes User Interface sowie eine neue Security-Funktion und erhöht die Performance․