Laksheid van Microsoft in PowerShell Gallery lokt supply chain attacks uit
Het Microsoft-product PowerShell Gallery bevat kwetsbaarheden die supply chain attacks, spoofing en typosquatting attacks mogelijk maken. De kwetsbaarheden zijn ontstaan door het lakse naambeleid dat het product hanteert voor code repository.
PowerShell Gallery vormt een enorm populair code host... Lees meer
GitHub-dienst voor secret scanning nu algemeen beschikbaar
De dienst is ontworpen om gelekte informatie te detecteren in de gehele publicatiegeschiedenis van een repository, inclusief gevoelige gegevens zoals API-sleutels, accountwachtwoorden, authenticatietokens en andere vertrouwelijke informatie die aanvallers kunnen gebruiken om netwerken te doorbreken... Lees meer
GitHub bereikt mijlpaal van 100 miljoen gebruikers
Het platform groeide in tien jaar tijd van drie naar honderd miljoen gebruikers. GitHub is overduidelijk geliefd.
De oplossing werd precies tien jaar geleden door drie miljoen developers gebruikt. Toen Microsoft de organisatie in 2018 overnam steeg het aantal naar 28 miljoen. Drie maanden geled... Lees meer
GitHub versimpelt code vulnerability scanning
Ontwikkelaars kunnen repositories met een paar klikken op kwetsbaarheden laten scannen via een nieuwe standaardinstelling in GitHub.
De standaardinstelling is alleen beschikbaar voor code in Python, JavaScript en Ruby. Product marketing manager Walker Chabbott liet weten dat GitHub in de komend... Lees meer
Slack verliest code repositories aan niet-gemachtigde gebruiker
Een niet-gemachtigde gebruiker heeft toegang gekregen tot GitHub repositories van Slack. De gebruiker wist de code repositories te downloaden voordat het lek door Slack werd gedicht.
De schade lijkt beperkt, want geen van de gestolen repositories hebben betrekking tot de broncode of gebruikersg... Lees meer
GitHub introduceert gratis secret scanning voor repositories
GitHub wil developers gratis helpen bij vinden van secrets en credentials in repositories.
De nieuwe dienst werd deze week in een tweet aangekondigd. De technologie identificeert blootgestelde secrets en credentials.
Product managers Mariam Salakian en Zain Malik beschreven de introductie in... Lees meer
Auth0 waarschuwt dat zijn repositories mogelijk zijn gehackt
Authenticatiebedrijf Auth0 waarschuwt voor een securityincident waarbij verschillende source code repositories zijn aangetast.
Meer dan 2.000 klanten gebruiken de technologie van Auth0 om meer dan 42 miljoen dagelijkse aanmeldingen te verifiëren. De organisatie werkt met grote namen als AMD, S... Lees meer
Hackers kraken ’s werelds grootste netwerken met dependency confusion
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen.
Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer