Tag: Github
-
En kritisk GitHub-sårbarhed har skabt stor bekymring i udviklermiljøet. Forskere opdagede en fejl, der kan gøre det muligt for angribere at manipulere repositories ved hjælp af en specialudformet forespørgsel. Problemet påvirker både cloudbaserede miljøer og selvhostede løsninger, hvilket øger den samlede påvirkning. Specialudformet git push kan udløse kodeeksekvering GitHub-sårbarheden skyldes forkert håndtering af input under…
-
Nederlandene har introduceret et selvhostet GitHub-alternativ for at styrke kontrollen over software i den offentlige sektor. Tiltaget afspejler en stigende bekymring for at være afhængig af eksterne platforme i kritisk udviklingsarbejde. Myndigheder bevæger sig væk fra eksterne platforme De nederlandske myndigheder har udviklet platformen til at samle open source-projekter, som skabes inden for statslige institutioner.…
-
GitHub AI-fejldetektion ændrer måden, udviklere identificerer sikkerhedsproblemer på. Platformen bruger nu AI til at opdage sårbarheder i flere dele af udviklingsstacken. Denne tilgang lukker huller, som traditionelle værktøjer efterlader. Efterhånden som projekter bliver mere komplekse, skal sikkerhedsdækningen række ud over selve applikationskoden. AI styrker traditionelle analysemetoder GitHub anvender fortsat statisk analyse til dybdegående kodegennemgang. Samtidig…
-
En ny selvreplikerende malwarekampagne spreder sig på tværs af GitHub, npm og Open VSX og afslører alvorlige svagheder i softwareforsyningskæden. Den selvreplikerende malware spreder sig gennem betroede udviklerværktøjer og gør almindelige pakkeinstallationer til indgangspunkter for angribere. Hændelsen viser, hvor hurtigt skadelig kode kan sprede sig i moderne udviklingsmiljøer. Malware skjuler sig i betroede pakker Forskere…
-
Sikkerhedsforskere har afsløret en GitHub-baseret malwarekampagne, der bruger falske repositories til at sprede skadelig kode, som stjæler adgangskoder. De ondsindede projekter fremstår legitime og opfordrer brugere til at downloade forskellige softwareværktøjer eller udviklerprogrammer. Når programmet installeres, begynder malwaren at indsamle følsomme oplysninger fra offerets system. Kampagnen retter sig mod browseroplysninger, kryptotegnebøger og beskedtokens. Da filerne…
-
Et nyt supply-chain-ormangreb er dukket op igen, har kompromitteret tusindvis af udviklingsprojekter og udløst hastetiltag på tværs af softwareøkosystemer. Kampagnen retter sig mod pakkeregistre og CI-arbejdsflows. Denne supply-chain-orm viser, hvordan angribere nu udnytter tillidskæder frem for direkte udnyttelse. Hvad angrebet indebærer Ormen inficerer pakker i npm-registret og spreder sig problemfrit til afhængige kodebaser. Angribere kompromitterede…