Nutzer der Microsoft-Entwicklungsumgebung Visual Studio Code stehen erneut im Visier von Kriminellen. Einmal mehr versuchen diese, Schadcode über Erweiterungen für die IDE auf die Rechner der Entwickler zu schleusen. (Weiter lesen)
Webentwickler, die mit dem JavaScript-Paketmanager npm arbeiten, sollten vorsichtig sein. Analysen zeigten jetzt, dass ein großer Teil der eingereichten Pakete schlicht als SEO-Spam einzustufen ist. Das teilten die Sicherheitsexperten von Sandw…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Mit einer kuriosen Aktion wurden die beiden beliebten und viel genutzten Open-Source-Bibliotheken „colors“ und „faker“ unbrauchbar gemacht. Was genau dahintersteckt ist unklar, denn ein Entwickler beschwert sich, dass er mit seinen Open-Source-…
Um ein Haar hätte es zu einem ziemlich gravierenden Sicherheits-Vorfall kommen können. In letzter Minute hat das Team hinter dem Node Package Manager (npm) verhindert, dass eine ziemlich gut getarnte Backdoor in ein häufig benutztes JavaScript-…