heise Developer
86 subscribers
8.09K links
Informationen für Entwickler

Powered by @DerNewsChannel
Download Telegram
Paketmanager NuGet verabschiedet sich langsam vom Passwort
#Net #Microsoft #NuGet #paketmanager

Ab Anfang März müssen neue Accounts Zwei-Faktor-Authentifizierung einsetzen, und künftig sollen ohne 2FA erstellte API-Keys ungültig werden․
JReleaser 1․0․0: Release-Automatisierung für Java- und andere Projekte
#Java #ReleaseManagement #paketmanager

Die erste Hauptversion des Release-Management-Tools JReleaser veröffentlicht Artefakte gleich in mehreren Paketmanagern und lässt sich individuell anpassen․
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager

Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
#Malware #PyPi #Python #paketmanager

Plattformen wie PyPI werden gern genutzt, um Softwarepakete mit Schadcode auszuliefern – bisweilen auch unabsichtlich, wie ein aktueller Fall zeigt․
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager

Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․