szoftver-ellátási lánc – Yet Another News Aggregator Channel

March 17, 2026 Geronimo GitHub, GlassWorm, npm, StepSecurity, szoftver-ellátási lánc

Glassworm kampány

A StepSecurity jelentése szerint a Glassworm kampány egy fejlett szoftver-ellátási lánc támadás, amelyben a támadók ellopott GitHub tokeneket és fejlesztői hitelesítési adatokat használnak valós projektek kompromittálására.

Editors' Pick

March 12, 2026 Geronimo ENISA, EU, SBOM, Secure Use of Package Managers, szoftver-ellátási lánc, szoftverfejlesztés, Technical Advisory

ENISA: Szoftver-ellátási lánc védelme

Az ENISA jelentése szerint a csomagkezelők kulcsszerepet játszanak a modern szoftverfejlesztésben, ugyanakkor a szoftver-ellátási lánc egyik legkritikusabb támadási pontját jelentik. A biztonságos használat

Editors' Pick

February 5, 2026 Geronimo Aikido Security, GitHub, npm, npx, supply-chain, szoftver-ellátási lánc, szoftverellátási lánc

Npm zavar

Az Aikido Security azt vizsgálja, hogy az npm-csomagkezelő és az npx parancs használata hogyan sodorhatja veszélybe a fejlesztői környezetet az unclaimed csomagnevek miatt. A szerző azt találta,

Editors' Pick

January 29, 2026 Geronimo SBOM, szoftver-ellátási lánc, USA

USA: szövetségi szoftver-ellátási lánc biztonság, saját kockázatra

Az USA szövetségi kormánya, Office of Management and Budget (OMB) visszavonta a korábbi, egységes szövetségi szoftver-ellátási lánc biztonsági kötelezettségeket, amelyek előírta a szoftverfejlesztési önigazolásokat