Head Topics

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

Italia Notizia Notizia

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Italia Ultime Notizie,Italia Notizie
  • 📰 heise_de
  • ⏱ Reading Time:
  • 23 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 12%
  • Publisher: 68%

Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten.

In dem Datensatz, den Aqua von der Projektseite heruntergeladen hatte, fand sich wohl die komplette Historie der Namen von Usern und Organisationen seit 2012. Die Security Researcher haben die Daten aus einem beliebig ausgewählten Monat heruntergeladen und daraus eine Liste mit 125 Millionen Repository-Namen zusammengestellt. Schließlich haben sie eine Stichprobe von einem Prozent der Daten auf Anfälligkeit für RepoJacking überprüft. Offenbar waren mit 37.

Das Nautilus-Team konnte die alte Organisation YesGraph registrieren und das im Installations-Skript angegebene Repository anlegen. Angreifer hätten auf die Weise Schadcode über ein vermeintlich vertrauenswürdiges Skript verteilen können. Das Readme im Repository unter der Organisation google weist nach wie vor auf das Klonen des Repository unter der Organisation socratic.org hin.Der Blogbeitrag zur Untersuchung

Abbiamo riassunto questa notizia in modo che tu possa leggerla velocemente. Se sei interessato alla notizia puoi leggere il testo completo qui. Leggi di più:

heise_de /  🏆 20. in DE

Italia Ultime Notizie, Italia Notizie

Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.

Security: RepoJacking auf GitHub betrifft auch große Firmen wie GoogleSecurity: RepoJacking auf GitHub betrifft auch große Firmen wie GoogleDurch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten.
Leggi di più »

Firmen bekommen leichter Exportgarantien für die UkraineFirmen bekommen leichter Exportgarantien für die UkraineDie Bundesregierung lockert die Regeln für Exportgarantien im Handel mit der Ukraine. Anstelle einer strikten Einzelfallprüfung solle der Bund künftig anhand genereller Regeln über die Garantien entscheiden.
Leggi di più »

Firmen dürfen Laborfleisch auf den Markt bringenDas US-Landwirtschaftsministerium genehmigt den Verkauf von Fleisch auf Zellbasis. Es soll eine nachhaltigere und ethischere Variante zur Massentierhaltung sein. Die Kritik ist trotzdem groß.
Leggi di più »

Italiens Luxusgüterindustrie leidet unter Russlandsanktionen – mit legalen Tricks umgehen Firmen das EmbargoItaliens Luxusgüterindustrie leidet unter Russlandsanktionen – mit legalen Tricks umgehen Firmen das EmbargoIn Italien klagen Taschenhersteller und Schuhproduzenten über Umsatz-Einbruch. Sie exportierten ein Viertel ihrer Waren nach Russland. Nun kämpfen sie.
Leggi di più »

Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Seit 2020 bietet das Pro-Angebot von heise Security neben Hintergrundinformationen auch Networking und Austausch für Datenschutz- und Sicherheitsverantwortliche
Leggi di più »

Killer's Security: Notausgaben und KI-LayoutKiller's Security: Notausgaben und KI-LayoutIn den Online-Nachrichten berichtet Achim Killer über Angriffe auf Software-Lieferketten und über künstliche Intelligenz bei Bild. iPhones brauchen Sicherheitsupdates. Und die Verbraucherzentrale in Hamburg warnt vor Fake-Shops.
Leggi di più »



Render Time: 2025-03-13 15:01:43