Lieferketten-Angriff
Eine neue Infektionswelle der Miasma-Schadsoftware trifft npm-Pakete und GitHub Actions, um Entwicklerdaten und Cloud-Geheimnisse zu entwenden.
Sicherheit der Software-Lieferkette
GitHub sperrt standardmäßig riskante Code-Checkouts bei geforkten Pull Requests, um die Ausführung von Schadcode mit vollen Rechten zu verhindern.
Sicherheitslücken in CI/CD-Workflows
Die neu entdeckte Sicherheitslücke Cordyceps ermöglicht unauthentifizierten Angreifern die Übernahme von über 300 GitHub-Repositories großer Konzerne.
Trojaner
Über 10.000 gefälschte Repositories auf GitHub verteilen Krypto-Trojaner. Experten vermuten, dass die Kampagne gezielt autonome KI-Agenten ins Visier nimmt.
Code-Leck bei Schadsoftware
Der Quellcode des Miasma-Wurms wurde gezielt auf GitHub veröffentlicht. Die Schadsoftware verbreitet sich autonom und löscht bei Entdeckung Benutzerdaten.
Schutz vor Lieferkettenangriffen
Der Paketmanager npm führt mit Version 12 strengere Standardeinstellungen ein. Automatische Installationsskripte benötigen künftig eine explizite Erlaubnis.
Supply-Chain-Angriffe
Ein selbstreplizierender Miasma-Wurm hat 73 offizielle GitHub-Verzeichnisse von Microsoft befallen. GitHub deaktivierte daraufhin den Zugriff.
Sicherheitslücke in VS Code
Ein veröffentlichter Exploit für eine ungepatchte VS-Code-Schwachstelle ermöglicht den Diebstahl von GitHub-OAuth-Token über manipulierte Links.
Creditystem eingeführt
GitHub Copilot stellt seit Juni auf ein zählerbasiertes Creditsystem um. Entwickler beklagen rasanten Verbrauch und hohe Kosten bei unzureichenden Ergebnissen.
DRK-Blutspendedienst NSTOB gGmbH
Springe
häberle LABORTECHNIK GmbH & Co.KG
Lonsee
Meistgelesene Artikel
1. Juli 2026
15. Juni 2026
12. Juni 2026
10. Juni 2026
8. Juni 2026