​​​​​Paketmanager NuGet verabschiedet sich langsam vom Passwort
#Net #Microsoft #NuGet #paketmanager

Ab Anfang März müssen neue Accounts Zwei-Faktor-Authentifizierung einsetzen, und künftig sollen ohne 2FA erstellte API-Keys ungültig werden․

​​​​​JReleaser 1․0․0: Release-Automatisierung für Java- und andere Projekte
#Java #ReleaseManagement #paketmanager

Die erste Hauptversion des Release-Management-Tools JReleaser veröffentlicht Artefakte gleich in mehreren Paketmanagern und lässt sich individuell anpassen․

​​​​​Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager

Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen․

​​​​​Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․

​​​​​Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
#Malware #PyPi #Python #paketmanager

Plattformen wie PyPI werden gern genutzt, um Softwarepakete mit Schadcode auszuliefern – bisweilen auch unabsichtlich, wie ein aktueller Fall zeigt․

​​​​​Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager

Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․