
npm führt 2FA-gestützte Freigabe und Kontrollen für Installationsquellen ein
GitHub macht „Staged Publishing" für npm allgemein verfügbar: Maintainer müssen jede Veröffentlichung per 2FA bestätigen, bevor sie installierbar wird.

GitHub macht „Staged Publishing" für npm allgemein verfügbar: Maintainer müssen jede Veröffentlichung per 2FA bestätigen, bevor sie installierbar wird.

Angreifer schrieben GitHub-Tags der Laravel-Lang-Pakete um und schleusten über Composer einen Credential-Stealer für Linux, macOS und Windows ein.

Über 700 manipulierte Versionen von Laravel-Lang-Paketen schleusen laut Socket, StepSecurity und Aikido einen PHP-Credential-Stealer für Windows, Linux und macOS ein.

Laut SafeDep nutzte die Kampagne Megalodon bösartige GitHub-Actions-Workflows, um aus 5.561 Repositories CI-Geheimnisse und Zugangsdaten abzugreifen.




