גיטהאב: האקרים גנבו מידע מריפוז פרטיים של עשרות ארגונים
גיטהאב הודיעה כי האקרים הצליחו להשיג טוקני גישה דרך שירות ענן ושירות CI, שאפשרו להם גישה לריפוז הפרטיים של עשרות חברות וארגונים – כולל NPM. החשש: המידע ישמש כתשתית לתקיפות נוספות
NPM
פיתוחישראלי גילה חבילת קוד פתוח פופולרית עם הפתעה לא נעימה למפתחים ברוסיה
לירן טל, חוקר אבטחת מידע מ-Snyk, גילה דרך מחאה חדשה, שמותחת את הגבול בין אקטיביזם דיגיטלי למתקפת סייבר
אבטחת מידעעכשיו האקרים כבר מטרגטים האקרים עם חבילות npm זדוניות
לא רק מתכנתים משתמשים ב-npm, גם האקרים. וזה בדיוק מה שחיפשו האקרים אחרים
פיתוחמפתח אמריקאי התחרפן והשחית שתי ספריות קוד פתוח שיצר עם מיליוני הורדות
המפתח מאראק סקוויירס הטיל פצצה כשדחף קומיטים שפגעו בתפקוד של שתי ספריות שיצר. הסיבה לא ברורה: חוסר שביעות הרצון של המפתח או תיאוריית קונספירציה
אבטחת מידעחוקר חושף: כך פרצתי בקלילות לאפל, מיקרוסופט, טסלה ופייפאל
בעיה אחת ובסיסית בספריות קודים הובילה לגילוי חולשת אבטחה חמורה בחברות הטכנולוגיה הגדולות ביותר. למרבה המזל זה נגמר רק בבאונטי של 130 אלף דולר לחוקר
אינטרנטתוסף ישראלי חדש מאפשר לכם לתזמן מראש הודעות וואטסאפ
מתזמון הודעות וואטסאפ ועד הגנה על הקוד שלכם - הנה כמה תוספים ושירותים כחול-לבן שרוצים לייעל לכם את החיים
אבטחת מידע"דרגת סיכון גבוהה": חוקרים ישראליים מצאו חולשה בספריית npm פופולרית
החולשה, שנחשבת בדרגת סיכון גבוהה, מאפשרת לתוקף להזריק לכם קוד זדוני בלי שתדעו
פיתוחמשתלטת על הקוד הפתוח: גיטהאב של מיקרוסופט רוכשת את npm
גיטהאב, שנמצאת בבעלותה של מיקרוסופט, מגדילה את אחיזתה בעולם הפיתוח בקוד פתוח, הפעם עם רכישת מאגר החבילות הפופולארי של מפתחי JavaScript
פיתוחמדוע צוברת שפת התכנות GO פופולריות רבה כל כך?
בשנת 2016 שפת GO, שהחלה כפיתוח פנימי בגוגל, הובילה עם העלייה הגבוהה ביותר במדד הפופולריות של שפות תכנות, בעיקר בגלל הפשטות שלה. אז מה הופך אותה לכל כך אהובה?