Head Topics

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

Deutschland Nachrichten Nachrichten

Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Deutschland Neuesten Nachrichten,Deutschland Schlagzeilen
  • 📰 heise_de
  • ⏱ Reading Time:
  • 23 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 12%
  • Publisher: 68%

Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten.

In dem Datensatz, den Aqua von der Projektseite heruntergeladen hatte, fand sich wohl die komplette Historie der Namen von Usern und Organisationen seit 2012. Die Security Researcher haben die Daten aus einem beliebig ausgewählten Monat heruntergeladen und daraus eine Liste mit 125 Millionen Repository-Namen zusammengestellt. Schließlich haben sie eine Stichprobe von einem Prozent der Daten auf Anfälligkeit für RepoJacking überprüft. Offenbar waren mit 37.

Das Nautilus-Team konnte die alte Organisation YesGraph registrieren und das im Installations-Skript angegebene Repository anlegen. Angreifer hätten auf die Weise Schadcode über ein vermeintlich vertrauenswürdiges Skript verteilen können. Das Readme im Repository unter der Organisation google weist nach wie vor auf das Klonen des Repository unter der Organisation socratic.org hin.Der Blogbeitrag zur Untersuchung

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Security: RepoJacking auf GitHub betrifft auch große Firmen wie GoogleSecurity: RepoJacking auf GitHub betrifft auch große Firmen wie GoogleDurch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten.
Weiterlesen »

Firmen bekommen leichter Exportgarantien für die UkraineFirmen bekommen leichter Exportgarantien für die UkraineDie Bundesregierung lockert die Regeln für Exportgarantien im Handel mit der Ukraine. Anstelle einer strikten Einzelfallprüfung solle der Bund künftig anhand genereller Regeln über die Garantien entscheiden.
Weiterlesen »

Firmen dürfen Laborfleisch auf den Markt bringenDas US-Landwirtschaftsministerium genehmigt den Verkauf von Fleisch auf Zellbasis. Es soll eine nachhaltigere und ethischere Variante zur Massentierhaltung sein. Die Kritik ist trotzdem groß.
Weiterlesen »

Italiens Luxusgüterindustrie leidet unter Russlandsanktionen – mit legalen Tricks umgehen Firmen das EmbargoItaliens Luxusgüterindustrie leidet unter Russlandsanktionen – mit legalen Tricks umgehen Firmen das EmbargoIn Italien klagen Taschenhersteller und Schuhproduzenten über Umsatz-Einbruch. Sie exportierten ein Viertel ihrer Waren nach Russland. Nun kämpfen sie.
Weiterlesen »

Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Drei Jahre heise Security Pro – eine Zwischenbilanz von Jürgen Schmidt​Seit 2020 bietet das Pro-Angebot von heise Security neben Hintergrundinformationen auch Networking und Austausch für Datenschutz- und Sicherheitsverantwortliche
Weiterlesen »

Killer's Security: Notausgaben und KI-LayoutKiller's Security: Notausgaben und KI-LayoutIn den Online-Nachrichten berichtet Achim Killer über Angriffe auf Software-Lieferketten und über künstliche Intelligenz bei Bild. iPhones brauchen Sicherheitsupdates. Und die Verbraucherzentrale in Hamburg warnt vor Fake-Shops.
Weiterlesen »



Render Time: 2025-02-26 01:54:09