Etichetă: repositories

atacurile-cu-lant-de-aprovizionare-asupra-software-ului-open-source-se-ridica-din-mana

Biz & IT open source repositories Security supply chain attacks TEHNOLOGIE

Atacurile cu lanț de aprovizionare asupra software-ului open source se ridică din mână

26 iulie 2025 by Echipa Club S&T | Leave a Comment

A fost o săptămână aglomerată pentru atacurile cu lanț de aprovizionare care vizează software-ul open source disponibil în depozitele publice, cu încălcări de succes ale mai multor conturi de dezvoltatori care au dus la pachetele rău intenționate să fie împinse către utilizatorii care nu respectă. Cea mai recentă țintă, conform Priza firmei de securitate, este […]

Biz & IT open source repositories Security supply chain attacks

oglinda-modulului-go-module-a-servit-in-spate-pentru-devs-timp-de-3+-ani

Biz & IT go open source repositories Security supply chain attack TEHNOLOGIE

Oglinda modulului Go Module a servit în spate pentru devs timp de 3+ ani

6 februarie 2025 by Echipa Club S&T | Leave a Comment

Un proxy oglindă pe Google rulează în numele dezvoltatorilor limbajului de programare Go a împins un pachet din spate mai mult de trei ani până luni, după ce cercetătorii care au observat codul rău intenționat să fie eliminat de două ori. Serviciul, cunoscut sub numele de Oglinda modulului GOpachete deschise pachete open source disponibile pe […]

Biz & IT go open source repositories Security supply chain attack

pypi-a-oprit-noi-utilizatori-si-proiecte-in-timp-ce-a-respins-atacurile-lantului-de-aprovizionare

Biz & IT malware open source pypi repositories Security TEHNOLOGIE

PyPI a oprit noi utilizatori și proiecte în timp ce a respins atacurile lanțului de aprovizionare

29 martie 2024 by Echipa Club S&T | Leave a Comment

Mărește / Atacurile din lanțul de aprovizionare, cum ar fi cea mai recentă descoperire PyPI, inserează cod rău intenționat în pachetele software aparent funcționale utilizate de dezvoltatori. Ele devin din ce în ce mai comune. (credit: Getty Images) PyPI, un depozit vital pentru dezvoltatorii open source, a oprit temporar crearea de noi proiecte și înregistrarea […]

Biz & IT malware open source pypi repositories Security

github-asediat-de-milioane-de-depozite-rau-intentionate-in-curs-de-atac

Biz & IT GitHub repositories Security supply chain attack TEHNOLOGIE

GitHub asediat de milioane de depozite rău intenționate în curs de atac

29 februarie 2024 by Echipa Club S&T | Leave a Comment

Mărește (credit: Getty Images) GitHub se luptă să rețină un atac în curs care inundă site-ul cu milioane de depozite de coduri. Aceste depozite conțin programe malware ofucate care fură parole și criptomonede de pe dispozitivele dezvoltatorilor, au spus cercetătorii. Arhivele rău intenționate sunt clone ale celor legitime, ceea ce le face greu de distins […]

Biz & IT GitHub repositories Security supply chain attack