Python Package Index betroffen
Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code.
Testbericht
GitHub bewirbt seinen intelligenten Copiloten als „das weltweit am weitesten verbreitete KI-Tool für Entwickler“. Doch was taugt er in der Praxis?
Anzeige
Kommentar
Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen.
Anzeige
Kommentar
Softwareentwickler stehen täglich vor Herausforderungen, die ihre Fähigkeiten übersteigen. Selbst erfahrene Entwickler haben ihre Schwächen. In solchen Momenten können die neuen Superkräfte der Softwareentwicklung helfen. KI-Plattformen wie beispielsweise GitHub Copilot und ChatGPT sind auf Milliarden von Codezeilen in verschiedenen Programmiersprachen trainiert.
Supply Chain Security
Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Anzeige
Entwicklerfehler

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

.exe-Datei für gefälschtes Popup wurde auf GitHub gehostet

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen, kompromittiert hat.

Anzeige

Veranstaltungen

10.09.2024
 - 11.09.2024
Köln
10.09.2024
 - 11.09.2024
Wien
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Ingenieur Elektrotechnik als Leitung Research & Technology (m/w/d)
    STS Spezial-Transformatoren-Stockach GmbH & Co. KG, Stockach
  2. Fachlehrerin/Fachlehrer (m/w/d) Informatik (Berufliche Schule Bergedorf)
    Freie und Hansestadt Hamburg Hamburger Institut für Berufliche Bildung, Hamburg-Bergedorf
  3. Linux- Systemadministration (m/w/d)
    Ostwestfalen-Lippe-IT Paderborn, Lemgo, Paderborn
  4. Innenarchitekt*in
    Landeshauptstadt Düsseldorf, Düsseldorf
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige