Open-Source-Debatte entbrannt: Entwickler manipuliert colors und faker
#Entwickler #Entwicklung #OpenSource #Code #Programmierung #Programmierer #Developer #Github #Bibliothek #NPM #Bildbearbeitung #Software
Mit einer kuriosen Aktion wurden die beiden beliebten und viel genutzten Open-Source-Bibliotheken "colors" und "faker" unbrauchbar gemacht․ Was genau dahintersteckt ist unklar, denn ein Entwickler beschwert sich, dass er mit seinen Open-Source-Arbeiten kein Geld verdient․
#Entwickler #Entwicklung #OpenSource #Code #Programmierung #Programmierer #Developer #Github #Bibliothek #NPM #Bildbearbeitung #Software
Mit einer kuriosen Aktion wurden die beiden beliebten und viel genutzten Open-Source-Bibliotheken "colors" und "faker" unbrauchbar gemacht․ Was genau dahintersteckt ist unklar, denn ein Entwickler beschwert sich, dass er mit seinen Open-Source-Arbeiten kein Geld verdient․
GitHub: Hacker stehlen OAuth-Token, greifen auf privaten Quellcode zu
#Sicherheit #Sicherheitslücke #Hacker #Security #Software #Angriff #Entwicklung #Attacke #Datendiebstahl #Github #Token #Bedrohung #Git #Repository #OAuth #NPM #Heroku #Internet
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden․ Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, um Schwachstellen zu finden․
#Sicherheit #Sicherheitslücke #Hacker #Security #Software #Angriff #Entwicklung #Attacke #Datendiebstahl #Github #Token #Bedrohung #Git #Repository #OAuth #NPM #Heroku #Internet
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden․ Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, um Schwachstellen zu finden․
GitHub: Angreifer stehlen Daten von mehr als 100․000 npm-Konten
#Sicherheit #Sicherheitslücke #Hacker #Angriff #Daten #Entwickler #Attacke #Datendiebstahl #Cybersecurity #Github #Accounts #Bedrohung #OAuth #NPM #Nutzerkonten #Internet
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen․ Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100․000 Nutzern, die "npm" verwenden, abgegriffen wurden․
#Sicherheit #Sicherheitslücke #Hacker #Angriff #Daten #Entwickler #Attacke #Datendiebstahl #Cybersecurity #Github #Accounts #Bedrohung #OAuth #NPM #Nutzerkonten #Internet
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen․ Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100․000 Nutzern, die "npm" verwenden, abgegriffen wurden․
Paketmanager npm wird massiv mit SEO-Spam-Paketen geflutet
#Sicherheit #Security #Werbung #Spam #SEO #Paketmanager #NPM #SpamundPhishing #Internet
Webentwickler, die mit dem JavaScript-Paketmanager npm arbeiten, sollten vorsichtig sein․ Analysen zeigten jetzt, dass ein großer Teil der eingereichten Pakete schlicht als SEO-Spam einzustufen ist․ Das teilten die Sicherheitsexperten von Sandworm mit․
#Sicherheit #Security #Werbung #Spam #SEO #Paketmanager #NPM #SpamundPhishing #Internet
Webentwickler, die mit dem JavaScript-Paketmanager npm arbeiten, sollten vorsichtig sein․ Analysen zeigten jetzt, dass ein großer Teil der eingereichten Pakete schlicht als SEO-Spam einzustufen ist․ Das teilten die Sicherheitsexperten von Sandworm mit․