Etikett: Github

  • GitHub-sårbarhet riskerar miljontals kodarkiv

    GitHub-sårbarhet riskerar miljontals kodarkiv

    En kritisk GitHub-sårbarhet har väckt stor oro inom utvecklarcommunityn. Forskare upptäckte en brist som kan göra det möjligt för angripare att manipulera kodarkiv genom en specialutformad begäran. Problemet påverkar både molnbaserade miljöer och egenhanterade installationer, vilket ökar den totala påverkan. Specialutformad git push kan trigga kodexekvering GitHub-sårbarheten handlar om bristfällig hantering av indata vid interaktioner…

  • Självhostat GitHub-alternativ lanseras i Nederländerna

    Självhostat GitHub-alternativ lanseras i Nederländerna

    Nederländerna har introducerat ett självhostat GitHub-alternativ för att stärka kontrollen över programvara inom offentlig sektor. Beslutet speglar en växande oro för att förlita sig på externa plattformar för kritiskt utvecklingsarbete. Staten lämnar externa plattformar Nederländska myndigheter har skapat plattformen för att hysa open source-projekt som utvecklas inom statliga institutioner. Målet är att minska beroendet av…

  • GitHub AI-buggdetektering utökar säkerhetstäckningen

    GitHub AI-buggdetektering utökar säkerhetstäckningen

    GitHub AI-buggdetektering förändrar hur utvecklare identifierar säkerhetsproblem. Plattformen använder nu AI för att upptäcka sårbarheter i fler delar av utvecklingsstacken. Detta tillvägagångssätt täcker luckor som traditionella verktyg lämnar efter sig. När projekt blir mer komplexa måste säkerhetstäckningen sträcka sig bortom kärnapplikationens kod. AI förstärker traditionella analysmetoder GitHub använder fortsatt statisk analys för djup granskning av…

  • Självreplikerande skadlig kod sprids via GitHub och npm

    Självreplikerande skadlig kod sprids via GitHub och npm

    En ny självreplikerande malwarekampanj sprids över GitHub, npm och Open VSX och blottlägger allvarliga svagheter i mjukvaruförsörjningskedjan. Den självreplikerande skadliga koden sprids via betrodda utvecklarverktyg och gör vanliga paketinstallationer till ingångspunkter för angripare. Händelsen visar hur snabbt skadlig kod kan spridas i moderna utvecklingsmiljöer. Skadlig kod gömmer sig i betrodda paket Forskare identifierade flera komprometterade…

  • GitHub-kampanj med malware stjäl webbläsarlösenord

    GitHub-kampanj med malware stjäl webbläsarlösenord

    Säkerhetsforskare har upptäckt en malwarekampanj på GitHub som använder falska repositories för att sprida lösenordsstjälande skadlig kod. De skadliga projekten ser legitima ut och uppmuntrar användare att ladda ner olika programverktyg eller utvecklarverktyg. När programmet installeras börjar malwaren samla in känslig information från offrets system. Kampanjen riktar in sig på webbläsaruppgifter, kryptoplånböcker och meddelandetokens. Eftersom…

  • Leverantörskedje-mask sprider sig till 28 000 GitHub-repositorier

    Leverantörskedje-mask sprider sig till 28 000 GitHub-repositorier

    En ny attack med en mask i leverantörskedjan har dykt upp igen, komprometterat tusentals utvecklingsprojekt och utlöst akuta åtgärder i mjukvaruekosystem världen över. Kampanjen riktar in sig på paketregister och kontinuerliga integrationsflöden. Denna leverantörskedjemask visar hur angripare nu förlitar sig på förtroendekedjor snarare än direkt exploatering. Vad attacken innebär Masken infekterar paket inom npm-registret och…