Head Topics

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

Indonesia Berita Berita

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Indonesia Berita Terbaru,Indonesia Berita utama
  • 📰 heise_de
  • ⏱ Reading Time:
  • 23 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 12%
  • Publisher: 68%

Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten.

In dem Datensatz, den Aqua von der Projektseite heruntergeladen hatte, fand sich wohl die komplette Historie der Namen von Usern und Organisationen seit 2012. Die Security Researcher haben die Daten aus einem beliebig ausgewählten Monat heruntergeladen und daraus eine Liste mit 125 Millionen Repository-Namen zusammengestellt. Schließlich haben sie eine Stichprobe von einem Prozent der Daten auf Anfälligkeit für RepoJacking überprüft. Offenbar waren mit 37.

Das Nautilus-Team konnte die alte Organisation YesGraph registrieren und das im Installations-Skript angegebene Repository anlegen. Angreifer hätten auf die Weise Schadcode über ein vermeintlich vertrauenswürdiges Skript verteilen können. Das Readme im Repository unter der Organisation google weist nach wie vor auf das Klonen des Repository unter der Organisation socratic.org hin.Der Blogbeitrag zur Untersuchung

Berita ini telah kami rangkum agar Anda dapat membacanya dengan cepat. Jika Anda tertarik dengan beritanya, Anda dapat membaca teks lengkapnya di sini. Baca lebih lajut:

heise_de /  🏆 20. in DE

Indonesia Berita Terbaru, Indonesia Berita utama

Similar News:Anda juga dapat membaca berita serupa dengan ini yang kami kumpulkan dari sumber berita lain.

Security: RepoJacking auf GitHub betrifft auch große Firmen wie GoogleSecurity: RepoJacking auf GitHub betrifft auch große Firmen wie GoogleDurch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten.
Baca lebih lajut »

Firmen bekommen leichter Exportgarantien für die UkraineFirmen bekommen leichter Exportgarantien für die UkraineDie Bundesregierung lockert die Regeln für Exportgarantien im Handel mit der Ukraine. Anstelle einer strikten Einzelfallprüfung solle der Bund künftig anhand genereller Regeln über die Garantien entscheiden.
Baca lebih lajut »

Firmen dürfen Laborfleisch auf den Markt bringenDas US-Landwirtschaftsministerium genehmigt den Verkauf von Fleisch auf Zellbasis. Es soll eine nachhaltigere und ethischere Variante zur Massentierhaltung sein. Die Kritik ist trotzdem groß.
Baca lebih lajut »

Italiens Luxusgüterindustrie leidet unter Russlandsanktionen – mit legalen Tricks umgehen Firmen das EmbargoItaliens Luxusgüterindustrie leidet unter Russlandsanktionen – mit legalen Tricks umgehen Firmen das EmbargoIn Italien klagen Taschenhersteller und Schuhproduzenten über Umsatz-Einbruch. Sie exportierten ein Viertel ihrer Waren nach Russland. Nun kämpfen sie.
Baca lebih lajut »

Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Seit 2020 bietet das Pro-Angebot von heise Security neben Hintergrundinformationen auch Networking und Austausch für Datenschutz- und Sicherheitsverantwortliche
Baca lebih lajut »

Killer's Security: Notausgaben und KI-LayoutKiller's Security: Notausgaben und KI-LayoutIn den Online-Nachrichten berichtet Achim Killer über Angriffe auf Software-Lieferketten und über künstliche Intelligenz bei Bild. iPhones brauchen Sicherheitsupdates. Und die Verbraucherzentrale in Hamburg warnt vor Fake-Shops.
Baca lebih lajut »



Render Time: 2025-03-06 23:43:41