Head Topics

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

ประเทศไทย ข่าว ข่าว

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
ประเทศไทย ข่าวล่าสุด,ประเทศไทย หัวข้อข่าว
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 23 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 12%
  • Publisher: 71%

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google GitHub Security Softwareentwicklung

In dem Datensatz, den Aqua von der Projektseite heruntergeladen hatte, fand sich wohl die komplette Historie der Namen von Usern und Organisationen seit 2012. Die Security Researcher haben die Daten aus einem beliebig ausgewählten Monat heruntergeladen und daraus eine Liste mit 125 Millionen Repository-Namen zusammengestellt. Schließlich haben sie eine Stichprobe von einem Prozent der Daten auf Anfälligkeit für RepoJacking überprüft. Offenbar waren mit 37.

Das Nautilus-Team konnte die alte Organisation YesGraph registrieren und das im Installations-Skript angegebene Repository anlegen. Angreifer hätten auf die Weise Schadcode über ein vermeintlich vertrauenswürdiges Skript verteilen können. Das Readme im Repository unter der Organisation google weist nach wie vor auf das Klonen des Repository unter der Organisation socratic.org hin.Der Blogbeitrag zur Untersuchung

เราได้สรุปข่าวนี้มาให้อ่านอย่างรวดเร็ว หากสนใจข่าว สามารถอ่านฉบับเต็มได้ที่นี่ อ่านเพิ่มเติม:

heiseonline /  🏆 11. in DE

ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว

Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้

Firmen bekommen leichter Exportgarantien für die UkraineFirmen bekommen leichter Exportgarantien für die UkraineDie Bundesregierung lockert die Regeln für Exportgarantien im Handel mit der Ukraine. Anstelle einer strikten Einzelfallprüfung solle der Bund künftig anhand genereller Regeln über die Garantien entscheiden.
อ่านเพิ่มเติม »

Firmen dürfen Laborfleisch auf den Markt bringenDas US-Landwirtschaftsministerium genehmigt den Verkauf von Fleisch auf Zellbasis. Es soll eine nachhaltigere und ethischere Variante zur Massentierhaltung sein. Die Kritik ist trotzdem groß.
อ่านเพิ่มเติม »

Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Seit 2020 bietet das Pro-Angebot von heise Security neben Hintergrundinformationen auch Networking und Austausch für Datenschutz- und Sicherheitsverantwortliche
อ่านเพิ่มเติม »

Killer's Security: Notausgaben und KI-LayoutKiller's Security: Notausgaben und KI-LayoutIn den Online-Nachrichten berichtet Achim Killer über Angriffe auf Software-Lieferketten und über künstliche Intelligenz bei Bild. iPhones brauchen Sicherheitsupdates. Und die Verbraucherzentrale in Hamburg warnt vor Fake-Shops.
อ่านเพิ่มเติม »

Datenleck: 100.000 kompromittierte ChatGPT-Konten im DarknetDatenleck: 100.000 kompromittierte ChatGPT-Konten im DarknetMehr als 100.000 ChatGPT-Zugänge sind im Darknet verfügbar. Gestohlene Konten können vor allem für Firmen kritisch sein.
อ่านเพิ่มเติม »

Energie: Das Wirtschaftsministerium will den Bau von Solarfabriken fördernEnergie: Das Wirtschaftsministerium will den Bau von Solarfabriken fördernRobert Habeck will die Fertigung für Solartechnik in Deutschland unterstützen. Vorher hatten mehrere Firmen gewarnt, ihre Produktion notfalls in die USA zu verlegen.
อ่านเพิ่มเติม »



Render Time: 2025-03-11 01:48:45