
npm führt 2FA-gestützte Freigabe und Kontrollen für Installationsquellen ein
GitHub macht „Staged Publishing" für npm allgemein verfügbar: Maintainer müssen jede Veröffentlichung per 2FA bestätigen, bevor sie installierbar wird.

GitHub macht „Staged Publishing" für npm allgemein verfügbar: Maintainer müssen jede Veröffentlichung per 2FA bestätigen, bevor sie installierbar wird.

Angreifer schrieben GitHub-Tags der Laravel-Lang-Pakete um und schleusten über Composer einen Credential-Stealer für Linux, macOS und Windows ein.

Über 700 manipulierte Versionen von Laravel-Lang-Paketen schleusen laut Socket, StepSecurity und Aikido einen PHP-Credential-Stealer für Windows, Linux und macOS ein.

Anthropics Project Glasswing hat laut eigener Mitteilung seit dem Start im vergangenen Monat mehr als 10.000 schwere Schwachstellen gefunden.
