Stikkord: Github
-
En kritisk GitHub-sårbarhet har skapt stor bekymring i utviklermiljøet. Forskere oppdaget en feil som kan gjøre det mulig for angripere å manipulere repositorier ved hjelp av en spesialutformet forespørsel. Problemet påvirker både skybaserte miljøer og selvhostede løsninger, noe som øker den totale påvirkningen. Spesialutformet git push kan utløse kodekjøring GitHub-sårbarheten skyldes feil håndtering av inndata…
-
Nederland har introdusert et selvhostet GitHub-alternativ for å styrke kontrollen over programvare i offentlig sektor. Tiltaket gjenspeiler økende bekymring for å være avhengig av eksterne plattformer i kritisk utviklingsarbeid. Myndighetene beveger seg bort fra eksterne plattformer Nederlandske myndigheter har utviklet plattformen for å samle open source-prosjekter som utvikles innenfor statlige institusjoner. Målet er å redusere…
-
GitHub AI-feildeteksjon endrer hvordan utviklere identifiserer sikkerhetsproblemer. Plattformen bruker nå AI til å oppdage sårbarheter i flere deler av utviklingsstacken. Denne tilnærmingen dekker hull som tradisjonelle verktøy etterlater. Når prosjekter blir mer komplekse, må sikkerhetsdekningen gå utover kjerneapplikasjonens kode. AI forsterker tradisjonelle analysemetoder GitHub bruker fortsatt statisk analyse for grundig gjennomgang av kode. Samtidig kan…
-
En ny selvreplikerende malwarekampanje sprer seg over GitHub, npm og Open VSX, og avslører alvorlige svakheter i programvareforsyningskjeden. Den selvreplikerende skadevaren sprer seg gjennom pålitelige utviklerverktøy og gjør vanlige pakkeinstallasjoner til inngangspunkter for angripere. Hendelsen viser hvor raskt skadelig kode kan spre seg i moderne utviklingsmiljøer. Skadevare skjuler seg i pålitelige pakker Forskere identifiserte flere…
-
Sikkerhetsforskere har avdekket en GitHub-basert malwarekampanje som bruker falske repositories til å spre skadevare som stjeler passord. De ondsinnede prosjektene fremstår som legitime og oppfordrer brukere til å laste ned ulike programverktøy eller utviklerverktøy. Når programmet installeres, begynner skadevaren å samle inn sensitiv informasjon fra offerets system. Kampanjen retter seg mot nettleserlegitimasjon, kryptolommebøker og meldings-tokens.…
-
Et nytt angrep med en forsyningskjede-orm har dukket opp igjen, kompromittert tusenvis av utviklingsprosjekter og utløst hastetiltak på tvers av programvareøkosystemer. Kampanjen retter seg mot pakkeregistre og kontinuerlige integrasjonsarbeidsflyter. Denne forsyningskjede-ormen viser hvordan angripere nå utnytter tillitskjeder fremfor direkte utnyttelse. Hva angrepet innebærer Ormen infiserer pakker i npm-registeret og sprer seg sømløst til avhengige kodebaser.…