xz-Utils weer beschikbaar op GitHub, maker doet onderzoek naar backdoor
De Linux-datacompressietool xz-Utils is weer beschikbaar via GitHub. Na de ontdekking van een backdoor afgelopen maand werden de repositories van de tool tijdelijk uitgeschakeld.
Lasse Collin, de ontwikkelaar van xz-Utils, heeft via zijn persoonlijke website aangekondigd dat de repositories weer... Lees meer
GitHub-dienst voor secret scanning nu algemeen beschikbaar
De dienst is ontworpen om gelekte informatie te detecteren in de gehele publicatiegeschiedenis van een repository, inclusief gevoelige gegevens zoals API-sleutels, accountwachtwoorden, authenticatietokens en andere vertrouwelijke informatie die aanvallers kunnen gebruiken om netwerken te doorbreken... Lees meer
GitHub versimpelt code vulnerability scanning
Ontwikkelaars kunnen repositories met een paar klikken op kwetsbaarheden laten scannen via een nieuwe standaardinstelling in GitHub.
De standaardinstelling is alleen beschikbaar voor code in Python, JavaScript en Ruby. Product marketing manager Walker Chabbott liet weten dat GitHub in de komend... Lees meer
Slack verliest code repositories aan niet-gemachtigde gebruiker
Een niet-gemachtigde gebruiker heeft toegang gekregen tot GitHub repositories van Slack. De gebruiker wist de code repositories te downloaden voordat het lek door Slack werd gedicht.
De schade lijkt beperkt, want geen van de gestolen repositories hebben betrekking tot de broncode of gebruikersg... Lees meer
GitHub stelt adoptie van Sigstore voor, developers geven tegengas
GitHub wil Sigstore standaardiseren om npm packages, infrastructuur en repositories te verifiëren. Een aantal developers zijn tegen het plan.
GitHub is de beheerder van het npm package management system. De organisatie wil een nieuwe securityfunctie in npm integreren omdat de package manager p... Lees meer
Tien malafide Python packages gevonden
Python-repositories zijn steeds vaker doelwit van hackers. Zo ontdekten securityexperts van Check Point onlangs tien nieuwe malware-packages in de populaire Python-repository PyPi.
Malware in Python-repositories, vaak verpakt in bekend lijkende packages, is zeer gevaarlijk. Hiermee kunnen ontwik... Lees meer
GitHub-gegevens van Twilio uitgelekt na Codecov-hack
CPaaS-bedrijf Twilio is slachtoffer geworden van de inbreuk bij Codecov. Via de kwetsbaarheid in de software van Codecov wist een aanvaller een kopie te maken van enkele GitHub-repository's van het bedrijf.
Vorige maand werd bekend dat softwareauditingbedrijf Codecov slachtoffer was van een hack... Lees meer
Microsoft introduceert uniforme zoekmachine voor codevoorbeelden
Microsoft heeft een geheel nieuwe ervaring speciaal voor ontwikkelaars toegevoegd op docs.microsoft.com. Het gaat om een uniforme zoekmachine naar voorbeelden van code.
Met de nieuwe zoekmachine probeert Microsoft het eenvoudiger te maken voor ontwikkelaars om relevante voorbeelden van code te o... Lees meer
GitHub lanceert een leer- en trainingtool voor ontwikkelaars
GitHub lanceert vandaag GitHub Learning Lab, een programma dat gericht is op ontwikkelaars die nieuwe skills willen leren zonder dat ze GitHub moeten verlaten. Naast de nieuwe tool helpt GitHub je ook om de geleerde skills toe te passen op het software development platform.
“GitHub wil meer zij... Lees meer