WinFuture.de
292 subscribers
36K links
Hier werden alle Nachrichten aus dem RSS-News-Feed von WinFuture.de gepostet. 🤓

Mehr News 📰
@DerNewsChannel

Bei Fragen und Problemen 🤔
@DerNewsChat
Download Telegram
Open-Source-Debatte entbrannt: Entwickler manipuliert colors und faker
#Entwickler #Entwicklung #OpenSource #Code #Programmierung #Programmierer #Developer #Github #Bibliothek #NPM #Bildbearbeitung #Software

Mit einer kuriosen Aktion wurden die beiden beliebten und viel genutzten Open-Source-Bibliotheken "colors" und "faker" unbrauchbar gemacht․ Was genau dahintersteckt ist unklar, denn ein Entwickler beschwert sich, dass er mit seinen Open-Source-Arbeiten kein Geld verdient
GitHub: Hacker stehlen OAuth-Token, greifen auf privaten Quellcode zu
#Sicherheit #Sicherheitslücke #Hacker #Security #Software #Angriff #Entwicklung #Attacke #Datendiebstahl #Github #Token #Bedrohung #Git #Repository #OAuth #NPM #Heroku #Internet

Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden․ Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, um Schwachstellen zu finden
GitHub: Angreifer stehlen Daten von mehr als 100․000 npm-Konten
#Sicherheit #Sicherheitslücke #Hacker #Angriff #Daten #Entwickler #Attacke #Datendiebstahl #Cybersecurity #Github #Accounts #Bedrohung #OAuth #NPM #Nutzerkonten #Internet

Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen․ Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100․000 Nutzern, die "npm" verwenden, abgegriffen wurden
Paketmanager npm wird massiv mit SEO-Spam-Paketen geflutet
#Sicherheit #Security #Werbung #Spam #SEO #Paketmanager #NPM #SpamundPhishing #Internet

Webentwickler, die mit dem JavaScript-Paketmanager npm arbeiten, sollten vorsichtig sein․ Analysen zeigten jetzt, dass ein großer Teil der eingereichten Pakete schlicht als SEO-Spam einzustufen ist․ Das teilten die Sicherheitsexperten von Sandworm mit