Head Topics

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

Österreich Nachrichten Nachrichten

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Österreich Neuesten Nachrichten,Österreich Schlagzeilen
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 23 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 12%
  • Publisher: 71%

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google GitHub Security Softwareentwicklung

In dem Datensatz, den Aqua von der Projektseite heruntergeladen hatte, fand sich wohl die komplette Historie der Namen von Usern und Organisationen seit 2012. Die Security Researcher haben die Daten aus einem beliebig ausgewählten Monat heruntergeladen und daraus eine Liste mit 125 Millionen Repository-Namen zusammengestellt. Schließlich haben sie eine Stichprobe von einem Prozent der Daten auf Anfälligkeit für RepoJacking überprüft. Offenbar waren mit 37.

Das Nautilus-Team konnte die alte Organisation YesGraph registrieren und das im Installations-Skript angegebene Repository anlegen. Angreifer hätten auf die Weise Schadcode über ein vermeintlich vertrauenswürdiges Skript verteilen können. Das Readme im Repository unter der Organisation google weist nach wie vor auf das Klonen des Repository unter der Organisation socratic.org hin.Der Blogbeitrag zur Untersuchung

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Österreich Neuesten Nachrichten, Österreich Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Firmen bekommen leichter Exportgarantien für die UkraineFirmen bekommen leichter Exportgarantien für die UkraineDie Bundesregierung lockert die Regeln für Exportgarantien im Handel mit der Ukraine. Anstelle einer strikten Einzelfallprüfung solle der Bund künftig anhand genereller Regeln über die Garantien entscheiden.
Weiterlesen »

Firmen dürfen Laborfleisch auf den Markt bringenDas US-Landwirtschaftsministerium genehmigt den Verkauf von Fleisch auf Zellbasis. Es soll eine nachhaltigere und ethischere Variante zur Massentierhaltung sein. Die Kritik ist trotzdem groß.
Weiterlesen »

Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Seit 2020 bietet das Pro-Angebot von heise Security neben Hintergrundinformationen auch Networking und Austausch für Datenschutz- und Sicherheitsverantwortliche
Weiterlesen »

Killer's Security: Notausgaben und KI-LayoutKiller's Security: Notausgaben und KI-LayoutIn den Online-Nachrichten berichtet Achim Killer über Angriffe auf Software-Lieferketten und über künstliche Intelligenz bei Bild. iPhones brauchen Sicherheitsupdates. Und die Verbraucherzentrale in Hamburg warnt vor Fake-Shops.
Weiterlesen »

Datenleck: 100.000 kompromittierte ChatGPT-Konten im DarknetDatenleck: 100.000 kompromittierte ChatGPT-Konten im DarknetMehr als 100.000 ChatGPT-Zugänge sind im Darknet verfügbar. Gestohlene Konten können vor allem für Firmen kritisch sein.
Weiterlesen »

Energie: Das Wirtschaftsministerium will den Bau von Solarfabriken fördernEnergie: Das Wirtschaftsministerium will den Bau von Solarfabriken fördernRobert Habeck will die Fertigung für Solartechnik in Deutschland unterstützen. Vorher hatten mehrere Firmen gewarnt, ihre Produktion notfalls in die USA zu verlegen.
Weiterlesen »



Render Time: 2025-03-10 13:36:38