Интересно GitHub отключит скрипты установки npm по умолчанию для предотвращения атак на цепочку поставок.

Admin

Admin

Администратор

1781159180420



GitHub объявил о значительных изменениях в npm версии 12, направленных на борьбу с угрозами в цепочке поставок программного обеспечения.

Одним из ключевых изменений станет отключение скриптов установки по умолчанию, что предотвратит выполнение вредоносного кода через команду 'npm install'.

GitHub представил изменения в npm версии 12, которые включают отключение скриптов установки по умолчанию. Это решение направлено на борьбу с атаками, использующими команду 'npm install' для выполнения вредоносного кода через хуки жизненного цикла npm. Теперь выполнение скриптов будет требовать явного разрешения пользователя. Также будут блокироваться зависимости из Git и удалённых URL, если они не разрешены явно. Эти изменения призваны повысить безопасность разработчиков и CI-систем.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Российским программистам предложили доступ к GitHub через государственный VPN. Новости в сети 0
Admin Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос. Новости в сети 0
Admin Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены. Новости в сети 0
Admin Интересно Разработчики возмущены новой системой оплаты GitHub Copilot. Новости в сети 0
Admin Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов. Новости в сети 0
Admin Интересно GitHub представил новые функции безопасности для npm. Новости в сети 0
Admin Интересно Масштабная атака Megalodon угрожает более чем 5 000 репозиториев GitHub. Новости в сети 0
Admin Интересно GitHub подтвердил взлом внутренних репозиториев через вредоносное расширение VS Code. Новости в сети 0
Admin Интересно Хакеры TeamPCP заявили о краже внутреннего кода GitHub. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно Grafana сообщила о взломе GitHub и утечке исходного кода. Новости в сети 0
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub. Новости в сети 0
Admin Интересно Горелкин предупредил: GitHub станет недоступен на 100% — пора переносить проекты на российские аналоги. Новости в сети 0
Admin Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов. Новости в сети 0
Admin Интересно Хакеры создали склад краденых секретов на GitHub под названием «Дюна». Новости в сети 0
Admin Интересно Пользователи GitHub в Казахстане столкнулись с проблемами при скачивании файлов. Новости в сети 0
Admin Интересно GitHub включил телеметрию в CLI по умолчанию. Новости в сети 0
Admin Интересно GitHub представил Stacked PRs для упрощения проверки кода. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно GitHub заблокировал доступ к сети проектов из-за утечки кода Anthropic. Новости в сети 0
Admin Интересно Claw-code на основе утечки Claude Code побил рекорд GitHub. Новости в сети 0
Admin Интересно Злоумышленники используют GitHub для распространения вредоносных ссылок. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру. Новости в сети 0
Admin Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI. Новости в сети 0
Admin Интересно Опасный инструмент для взлома iPhone появился на GitHub. Новости в сети 0
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа. Новости в сети 0
Admin Интересно GitHub Dependabot подвергнут критике за избыточные обновления. Новости в сети 0
Admin Интересно Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов. Новости в сети 0
Admin Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
CMDfromBAT HIDDENEYE - лучший инструмент для фишинга, удаленный с GitHub Фишинг, мошенничество, СИ 18
B GitHub анонсировала мобильное приложение сервиса Новости в сети 1
G Бесплатный хостинг Github Полезные статьи 0
S Крупнейшая DDoS-атаке в истории на GitHub Новости в сети 0
S АНБ США открыло свои проекты и опубликовало на GitHub Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0

Название темы