Biz & IT open source repositories Security supply chain attacks TEHNOLOGIE Atacurile cu lanț de aprovizionare asupra software-ului open source se ridică din mână 26 iulie 2025 by Echipa Club S&T | Leave a Comment A fost o săptămână aglomerată pentru atacurile cu lanț de aprovizionare care vizează software-ul open source disponibil în depozitele publice, cu încălcări de succes ale mai multor conturi de dezvoltatori care au dus la pachetele rău intenționate să fie împinse către utilizatorii care nu respectă. Cea mai recentă țintă, conform Priza firmei de securitate, este […] Read more » Biz & IT open source repositories Security supply chain attacks
Biz & IT go open source repositories Security supply chain attack TEHNOLOGIE Oglinda modulului Go Module a servit în spate pentru devs timp de 3+ ani 6 februarie 2025 by Echipa Club S&T | Leave a Comment Un proxy oglindă pe Google rulează în numele dezvoltatorilor limbajului de programare Go a împins un pachet din spate mai mult de trei ani până luni, după ce cercetătorii care au observat codul rău intenționat să fie eliminat de două ori. Serviciul, cunoscut sub numele de Oglinda modulului GOpachete deschise pachete open source disponibile pe […] Read more » Biz & IT go open source repositories Security supply chain attack
Biz & IT malware open source pypi repositories Security TEHNOLOGIE PyPI a oprit noi utilizatori și proiecte în timp ce a respins atacurile lanțului de aprovizionare 29 martie 2024 by Echipa Club S&T | Leave a Comment Mărește / Atacurile din lanțul de aprovizionare, cum ar fi cea mai recentă descoperire PyPI, inserează cod rău intenționat în pachetele software aparent funcționale utilizate de dezvoltatori. Ele devin din ce în ce mai comune. (credit: Getty Images) PyPI, un depozit vital pentru dezvoltatorii open source, a oprit temporar crearea de noi proiecte și înregistrarea […] Read more » Biz & IT malware open source pypi repositories Security
Biz & IT GitHub repositories Security supply chain attack TEHNOLOGIE GitHub asediat de milioane de depozite rău intenționate în curs de atac 29 februarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) GitHub se luptă să rețină un atac în curs care inundă site-ul cu milioane de depozite de coduri. Aceste depozite conțin programe malware ofucate care fură parole și criptomonede de pe dispozitivele dezvoltatorilor, au spus cercetătorii. Arhivele rău intenționate sunt clone ale celor legitime, ceea ce le face greu de distins […] Read more » Biz & IT GitHub repositories Security supply chain attack