Angreifer kopieren auf Github ständig bestehende Code-Repos und schleusen dort Trojaner ein. Die Plattform scheint bisher wenig dagegen zu unternehmen. (Malware, API)
GitHub access sales, leaked repositories, and stolen API keys can all become supply-chain attack footholds. Flare explores how underground forums expose early signals tied to software supply-chain risk. […]
GitHub has announced that npm v12, expected next month, will introduce several security-focused changes aimed at blocking supply-chain attacks abusing behaviors triggered by the ’npm install‘ command. […]
Zahlreiche Softwareprojekte von Microsoft sind auf Github plötzlich gesperrt worden. Offenbar hat der Miasma-Wurm sie kompromittiert. (Malware, Virus)
Microsoft ändert die Preisstruktur für Github Copilot drastisch. Statt Flatrates folgt die Abrechnung künftig pro verbrauchtem Token. (KI, Microsoft)